加密电商平台 Bitrefill 日前披露，该公司于 3 月 1 日遭遇一次网络安全事件，并将此次攻击与朝鲜相关黑客组织联系起来。

Bitrefill 周二在社交平台 X 上发布公告称，攻击者通过恶意软件入侵一名员工的笔记本电脑，进而获取公司热钱包资金，并访问了约 18,500 条购买记录。公司表示，这一访问可能导致“有限的客户信息”被泄露。

Bitrefill在公告中指出，攻击中使用的恶意软件、链上追踪方式，以及重复使用的 IP 地址和电子邮件基础设施，与朝鲜黑客组织 Lazarus 集团的既往活动高度相似。公司同时表示，另一个被认为与 Lazarus 集团关系密切的朝鲜黑客组织 BlueNoroff 也可能参与其中，或者是此次事件的唯一实施者。

Bitrefill 允许用户使用加密货币购买现实世界商品和礼品卡。公司称，目前没有证据显示攻击者导出了其完整数据库，仅发现对数据库进行了次数有限的查询，这些查询被认为主要用于探查可被窃取的资产，包括加密货币和 Bitrefill 礼品卡库存。Bitrefill据此判断，此次事件的动机为财务性。

对于被盗资金的具体金额，Bitrefill 未在公告中披露，但表示将使用运营资金“自行承担”相关损失。公司称，目前“几乎一切已恢复正常：支付、库存、账户”，并表示销售量也已恢复至正常水平。

Bitrefill在通报中提到，尽管近年来多家加密平台不断强化安全防护，但技术娴熟的黑客仍持续尝试突破防线。公告将 Lazarus 集团描述为加密行业中威胁性较高的黑客组织之一，并提及该组织曾在 2025 年 2 月对加密交易所 Bybit 发动大规模攻击，盗取资金 14 亿美元。

在应对此次事件方面，Bitrefill 表示已联系相关执法机构，并与多家网络与加密安全公司合作，包括 Security Alliance、FearsOff Security、Recoveris.io 以及 zeroShadow。公司称，事件发生后采取的首要措施之一是将系统下线，以遏制攻击并防止进一步损失。

Bitrefill 表示，自 3 月事件发生以来，公司已“显著提升”其网络安全实践。具体措施包括：与安全研究人员开展安全审查并采纳相关建议，收紧内部访问控制，以及改进监控策略，以实现更快速的威胁检测和响应。