Die Krypto-Geschenkkartenplattform Bitrefill offenbarte eine Sicherheitsverletzung vom 1. März, die 18.500 Kaufdatensätze preisgab und heißen Geldbörsen leer räumte. Das Unternehmen macht Nordkoreas Lazarus Group dafür verantwortlich.
Die Krypto-Zahlungsplattform Bitrefill hat bestätigt, dass nordkorea-verbundene Hacker ihre Systeme am 1. März durchbrochen haben und 18.500 Kaufdatensätze kompromittierten sowie Kryptowährungen aus heißen Geldbörsen abheben konnten.
Bitrefill offenbarte am 17. März, dass Angreifer über einen kompromittierten Laptop eines Mitarbeiters Zugang erlangten, der veraltete Anmeldedaten mit Produktionsgeheimnissen enthielt. Von diesem Einstiegspunkt aus verbreiteten sich die Hacker über die gesamte Infrastruktur des Unternehmens und gelangten zu seiner Datenbank und den Kryptowährungshotwallets.
Die Sicherheitsverletzung wurde entdeckt, nachdem Bitrefill verdächtige Kaufmuster bei Lieferanten bemerkte, was darauf hindeutete, dass die Angreifer sein Geschenkkartenbestand und seine Lieferketten ausnutzten. Das Unternehmen nahm alle Systeme sofort offline. Die Wiederherstellung und der Wiederaufbau der Infrastruktur dauerten über zwei Wochen, wobei die meisten Dienste jetzt wieder normal funktionieren.
Bitrefill schrieb den Angriff der Lazarus Group (auch als Bluenoroff bekannt) zu, einem staatlich unterstützten nordkoreanischen Hacker-Kollektiv. Die Zuordnung basiert auf Malware-Analyse, On-Chain-Transaktionsverfolgung und wiederverwendete IP-Adressen sowie E-Mail-Adressen, die zuvor mit nordkoreanischen Operationen verknüpft wurden.
Die Lazarus Group war für einige der größten Krypto-Diebstähle verantwortlich, einschließlich des 1,5-Milliarden-Dollar-Hack bei Bybit im Februar 2025. Dieser jüngste Vorfall zeigt, dass selbst kleinere Krypto-Plattformen weiterhin Ziele für ausgefeilte staatlich unterstützte Akteure sind. Ungefähr 18.500 Kaufdatensätze wurden teilweise preisgegeben, einschließlich E-Mail-Adressen, Kryptowährungszahlungsadressen und IP-Metadaten. Ungefähr 1.000 verschlüsselte Kundennamen könnten ebenfalls kompromittiert worden sein.
Bitrefill hat sich verpflichtet, alle Verluste aus dem Betriebskapital zu decken und hat betroffene Nutzer direkt per E-Mail benachrichtigt. Das Unternehmen sagt, dass es verstärkte Sicherheitsüberprüfungen, strengere Zugriffskontroller und verbesserte Überwachungssysteme implementiert. Der genaue Betrag, der aus heißen Geldbörsen entzogen wurde, wurde nicht bekannt gegeben. Dieser Vorfall trägt zu einer wachsenden Liste von Lazarus-Group-Angriffen in 2025-2026 bei und erhöht den Druck auf Krypto-Unternehmen, Mitarbeitersicherheitsmaßnahmen zu stärken und die Abhängigkeit von veralteten Anmeldedaten zu verringern.
Der Bitrefill-Hack ist erneut eine Erinnerung daran, dass Schwachstellen menschlicher Art, insbesondere kompromittierte Geräte von Mitarbeitern, der primäre Angriffsvektor für staatlich unterstützte Hacker bleiben, die Krypto-Plattformen ins Visier nehmen. Während die Aktivität der Lazarus Group weiter eskaliert, steht die Branche unter wachsendem Druck, Zero-Trust-Sicherheitsmodelle einzuführen.
Wall Street giant Citigroup projects Bitcoin could reach $143,000 within 12 months, citing ETF demand and regulatory tailwinds as key catalysts.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
All 12 U.S. spot Bitcoin ETFs saw positive inflows on March 2, totaling $458M as BTC rebounds from February lows.
Haftungsausschluss: Nachrichteninhalte dienen nur zu Informationszwecken und sollten nicht als Finanzberatung betrachtet werden. Marktbedingungen können sich schnell ändern. Führen Sie immer Ihre eigene Recherche durch.
