Bitrefill leidet unter Cyberangriff, etwa 18.500 Transaktionen betroffen

Bitrefill, eine Plattform, die es Nutzern ermöglicht, Kryptowährungen gegen Geschenkkarten und Telefoncredits einzutauschen, gab bekannt, dass sie am 1. März Ziel eines Cyberangriffs wurde. Der Angriff begann mit einem kompromittierten Laptop eines Mitarbeiters und weitete sich auf die Infrastruktur des Unternehmens aus, wobei Teile seiner Datenbank und Kryptowährungs-Wallets betroffen waren. Frühe Hinweise deuten auf nordkoreanische Hackergruppen Lazarus und Bluenoroff hin.

Laut Bitrefill wurden etwa 18.500 Kaufdatensätze teilweise offengelegt, einschließlich E-Mail-Adressen, Krypto-Zahlungsadressen und Metadaten wie IP-Adressen. Für ungefähr 1.000 Käufe, die Kundennamen erforderten, waren die Daten verschlüsselt, aber betroffene Nutzer wurden direkt vorsorglich informiert.

Das Unternehmen erklärte, dass keine vollständige Datenbankexfiltration stattgefunden habe. Die meisten Plattformoperationen wurden wiederhergestellt, und Verluste werden aus dem Betriebskapital gedeckt. Bitrefill verstärkt Sicherheitsmaßnahmen, verbessert die Überwachung, führt Penetrationstests durch und automatisiert die Reaktion auf Vorfälle.

Nordkoreanische Hackergruppen wurden mit mehreren großen Krypto-Diebstählen in Verbindung gebracht, darunter der $1,4 Milliarden Bybit-Hack des letzten Jahres und der $622 Millionen Ronin-Netzwerkangriff, der 2022 mit Axie Infinity verbunden war. Allein im Jahr 2025 haben nordkoreanische Hacker über $2 Milliarden in Kryptowährung gestohlen, was fast 60 % der gesamten Krypto-Diebstähle in diesem Jahr ausmacht, so Chainalysis.