TechFlowより、3月18日、Bitrefill社の公式X(旧Twitter)アカウントによると、2026年3月1日に、暗号資産ギフトカードプラットフォームBitrefillがサイバー攻撃を受けたことが明らかになった。攻撃手法、使用されたマルウェア、ブロックチェーン上での追跡結果、および再利用されたIPアドレスやメールアドレスなど複数の指標に基づき、調査担当者は、今回の攻撃が、北朝鮮(DPRK)のLazarus/Bluenoroffハッカー集団がこれまで暗号資産業界に対して実施してきた攻撃と極めて類似していると判断している。
攻撃の初期侵入経路は、ある従業員のノートパソコンがハッキングされたことであった。攻撃者はこれを利用して過去の認証情報(クレデンシャル)を入手し、その情報をもとに、本番環境の秘密鍵を含むスナップショットにアクセス。その後、一部のデータベースおよび暗号資産ホットウォレットを含む、より広範なインフラストラクチャーへと横方向に侵入を拡大した。ホットウォレット内の資金は、攻撃者がコントロールするアドレスへと転送された。
ユーザー情報に関しては、約18,500件の購入記録が攻撃者によって閲覧された。これらの記録には、メールアドレス、暗号資産支払いアドレス、IPアドレスなどのメタデータが含まれていた。また、そのうち約1,000件の記録にはユーザー氏名も含まれており、これらは暗号化されて保存されていたものの、攻撃者が暗号化キーを入手した可能性があるため、該当ユーザーには個別にメールにて通知が行われている。同社は、現時点で攻撃者がデータベース全体をエクスポートしたという証拠は一切得られていないと述べている。
現在、Bitrefillは通常通りの事業運営を再開しており、同社は財務状況が健全であると説明。今回の損失については、自社の事業運営資金で賄うとしており、今後はアクセス制御、ログ監視、およびインシデント対応体制のさらなる強化を継続的に推進していくとしている。
