La plataforma de tarjetas de regalo cripto Bitrefill divulgó una filtración del 1 de marzo que expuso 18,500 registros de compra y drenó billeteras activas, atribuyendo el ataque al Lazarus Group de Corea del Norte.
La plataforma de pagos cripto Bitrefill confirmó que hackers vinculados a Corea del Norte infiltraron sus sistemas el 1 de marzo, comprometiendo 18,500 registros de compra y drenando criptomonedas de billeteras activas.
Bitrefill divulgó el 17 de marzo que los atacantes obtuvieron acceso a través de una computadora portátil de un empleado comprometida, que contenía credenciales heredadas con secretos de producción. Desde ese punto de entrada, los hackers se propagaron por toda la infraestructura de la empresa, llegando a su base de datos y billeteras criptográficas activas.
La filtración fue detectada después de que Bitrefill notara patrones de compra sospechosos entre proveedores, indicando que los atacantes estaban explotando su inventario de tarjetas de regalo y cadenas de suministro. La empresa desconectó todos los sistemas inmediatamente. La recuperación y reconstrucción de infraestructura tomaron más de dos semanas, con la mayoría de servicios ahora restaurados a su funcionamiento normal.
Bitrefill atribuyó el ataque al Lazarus Group, también conocido como Bluenoroff, un colectivo de hackers patrocinado por el estado norcoreano. La atribución se basa en análisis de malware, seguimiento de transacciones en cadena, y direcciones IP y correos electrónicos reutilizados previamente vinculados a operaciones norcoreanas.
El Lazarus Group ha sido responsable de algunos de los mayores robos de cripto, incluyendo el hackeo de Bybit de 1.500 millones de dólares en febrero de 2025. Este último incidente refuerza que incluso plataformas criptográficas más pequeñas siguen siendo objetivos para actores sofisticados patrocinados por estados. Aproximadamente 18,500 registros de compra fueron parcialmente expuestos, incluyendo direcciones de correo electrónico, direcciones de pago en cripto, y metadatos de IP. Aproximadamente 1.000 nombres de clientes encriptados también pueden haber sido comprometidos.
Bitrefill se ha comprometido a cubrir todas las pérdidas del capital operativo y ha notificado a los usuarios afectados directamente por correo electrónico. La empresa dice que está implementando revisiones de seguridad mejoradas, controles de acceso más estrictos, y sistemas de monitoreo mejorados. El monto exacto drenado de las billeteras activas no ha sido divulgado. Este incidente se suma a una lista creciente de ataques del Lazarus Group en 2025-2026, ejerciendo presión en las empresas de cripto para fortalecer las prácticas de seguridad de empleados y reducir la dependencia de credenciales heredadas.
La filtración de Bitrefill es otro recordatorio de que las vulnerabilidades del factor humano, específicamente dispositivos de empleados comprometidos, siguen siendo el vector de ataque principal para hackers patrocinados por estados que apuntan a plataformas criptográficas. A medida que la actividad del Lazarus Group continúa escalando, la industria enfrenta una urgencia creciente de adoptar modelos de seguridad de confianza cero.
Wall Street giant Citigroup projects Bitcoin could reach $143,000 within 12 months, citing ETF demand and regulatory tailwinds as key catalysts.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
All 12 U.S. spot Bitcoin ETFs saw positive inflows on March 2, totaling $458M as BTC rebounds from February lows.
Aviso legal: El contenido de noticias es solo para fines informativos y no debe considerarse asesoramiento financiero. Las condiciones del mercado pueden cambiar rápidamente. Siempre realiza tu propia investigación.
