แพลตฟอร์มการชำระเงินด้วยคริปโตเคอร์เรนซีและบัตรของขวัญ Bitrefill ได้ตำหนิกลุ่มแฮ็กเกอร์ Lazarus ที่เชื่อมโยงกับเกาหลีเหนือสำหรับการโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม 2026 ที่บุกรุกส่วนหนึ่งของโครงสร้างพื้นฐานและกระเป๋าเงินคริปโตเคอร์เรนซี

ผู้โจมตีได้รับการเข้าถึงคีย์การผลิต โอนเงินทุนจากกระเป๋าเงินร้อน และเปิดเผยบันทึกการซื้อ 18,500 รายการที่มีอีเมล ที่อยู่การชำระเงิน และที่อยู่ IP

ประมาณ 1,000 รายการรวมถึงชื่อผู้ใช้ที่เข้ารหัส ผู้ใช้ที่ได้รับผลกระทบได้รับการแจ้งเตือนแล้ว การดำเนินงานได้กลับมาทำงานอีกครั้ง โดยบริษัทประกาศว่าจะชดเชยความสูญเสียจากเงินทุนดำเนินงาน เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังเกี่ยวกับความปลอดภัยของคริปโตและออนเชน

วิธีการดำเนินการรวมถึงมัลแวร์ การติดตามออนเชน และการนำที่อยู่ IP และอีเมลกลับมาใช้ซ้ำ และคล้ายกับการโจมตีครั้งก่อนที่มาจาก Lazarus Group ของเกาหลีเหนือ ซึ่งเป็นที่รู้จักในชื่อ Bluenoroff บริษัทกล่าวในรายงานโดยละเอียดบน X

Lazarus Group ได้กำหนดเป้าหมายโปรเจกต์คริปโตก่อนหน้านี้รวมถึง Ronin Network, Harmony's Horizon Bridge, WazirX และ Atomic Wallet

การโจมตีเกิดขึ้นอย่างไร

ทุกอย่างเริ่มต้นด้วยแล็ปท็อปของพนักงานที่ถูกบุกรุก ซึ่งเปิดเผยข้อมูลรับรองแบบเดิมและอนุญาตให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานที่กว้างขึ้นของ Bitrefill รวมถึงส่วนหนึ่งของฐานข้อมูลและกระเป๋าเงินคริปโตเคอร์เรนซี

การละเมิดกลายเป็นที่ชัดเจนอย่างรวดเร็วเมื่อบริษัทสังเกตเห็นรูปแบบการซื้อที่ผิดปกติในหมู่ซัพพลายเออร์บางราย ซึ่งเป็นสัญญาณว่าผู้โจมตีกำลังใช้ประโยชน์จากสินค้าคงคลังบัตรของขวัญและห่วงโซ่อุปทาน บริษัทยังสังเกตว่าผู้โจมตีกำลังดูดเงินจากกระเป๋าเงินร้อนบางส่วนและโอนเงินทุนไปยังที่อยู่ของตนเอง หลังจากนั้นระบบถูกปิดเพื่อควบคุมความเสียหาย

"Bitrefill ดำเนินธุรกิจอีคอมเมิร์ซทั่วโลกที่มีซัพพลายเออร์หลายสิบราย ผลิตภัณฑ์หลายพันรายการ และวิธีการชำระเงินหลายรูปแบบในหลายประเทศ การปิดและเปิดสิ่งเหล่านี้อย่างปลอดภัยไม่ใช่เรื่องง่าย" บริษัทกล่าวในแถลงการณ์

ตั้งแต่เหตุการณ์นี้ Bitrefill ได้ทำงานร่วมกับนักวิจัยด้านความปลอดภัย ทีมตอบสนองต่อเหตุการณ์ นักวิเคราะห์ออนเชน และหน่วยงานบังคับใช้กฎหมายเพื่อสอบสวนการละเมิด

ผลกระทบต่อข้อมูลลูกค้า

แฮ็กเกอร์เข้าถึงชุดบันทึกการซื้อขนาดเล็ก ประมาณ 18,500 รายการ ที่ประกอบด้วย

Bitrefill กล่าวว่าไม่มีหลักฐานว่าข้อมูลลูกค้าเป็นเป้าหมายหลัก บันทึกของบริษัทระบุว่าผู้โจมตีรันคำสั่งจำนวนจำกัดที่มุ่งเป้าไปที่การถือครองคริปโตเคอร์เรนซีและสินค้าคงคลังบัตรของขวัญมากกว่าการดึงฐานข้อมูลทั้งหมดออกมา

แพลตฟอร์มเก็บข้อมูลส่วนบุคคลเพียงเล็กน้อยและไม่จำเป็นต้องมี KYC บังคับ ชุดย่อยของบันทึกการซื้อขนาดเล็กประมาณ 18,500 รายการถูกเข้าถึง ซึ่งมีข้อมูลเช่นที่อยู่อีเมล ที่อยู่การชำระเงินด้วยคริปโต และข้อมูลเมตาดาต้ารวมถึงที่อยู่ IP ประมาณ 1,000 รายการมีชื่อที่เข้ารหัสสำหรับผลิตภัณฑ์เฉพาะ บริษัทกำลังปฏิบัติต่อข้อมูลนี้ว่าอาจถูกบุกรุกและได้แจ้งเตือนลูกค้าที่ได้รับผลกระทบโดยตรงทางอีเมล

ในปัจจุบัน Bitrefill ไม่เชื่อว่าลูกค้าจำเป็นต้องดำเนินการเพิ่มเติมใดๆ แม้ว่าจะแนะนำให้ระมัดระวังเกี่ยวกับการสื่อสารที่ไม่คาดคิดที่เกี่ยวข้องกับ Bitrefill หรือคริปโตเคอร์เรนซี

ขั้นตอนเพื่อเสริมสร้างความปลอดภัย

เพื่อตอบสนองต่อการละเมิด Bitrefill กล่าวว่าได้เสริมสร้างแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์แล้วและกำลังทำงานเพื่อดึงบทเรียนจากเหตุการณ์นี้

บริษัทได้ระบุมาตรการหลายประการ รวมถึงการทำการทดสอบเจาะระบบอย่างครอบคลุมกับผู้เชี่ยวชาญภายนอก การเข้มงวดการควบคุมการเข้าถึงภายใน การปรับปรุงการบันทึกและการตรวจสอบเพื่อการตรวจจับภัยคุกคามที่เร็วขึ้น และการปรับปรุงขั้นตอนการตอบสนองต่อเหตุการณ์และโปรโตคอลการปิดระบบอัตโนมัติ

มองไปข้างหน้า

Bitrefill ยอมรับว่านี่เป็นการโจมตีครั้งใหญ่ครั้งแรกในการดำเนินงานมากกว่าทศวรรษ แต่เน้นว่ายังคงได้รับเงินทุนดีและมีกำไร สามารถรับมือกับความสูญเสียในการดำเนินงานได้ ระบบส่วนใหญ่รวมถึงการชำระเงิน หุ้น และบัญชีกลับมาทำงานอีกครั้ง โดยปริมาณการขายกลับสู่ปกติ

"การถูกโจมตีอย่างซับซ้อนเลวร้าย (มาก)" บริษัทกล่าว "แต่เรารอดมาได้ เราจะทำดีที่สุดต่อไปเพื่อสมควรได้รับความไว้วางใจจากลูกค้าของเรา"