TechFlow đưa tin, ngày 18 tháng 03, theo thông báo chính thức trên nền tảng X của Bitrefill, vào ngày 01 tháng 03 năm 2026, nền tảng thẻ quà tặng tiền mã hóa Bitrefill đã trở thành mục tiêu của một cuộc tấn công mạng. Dựa trên nhiều yếu tố như phương thức tấn công, phần mềm độc hại được sử dụng, điều tra chuỗi khối (on-chain), cũng như các địa chỉ IP và email bị tái sử dụng, các nhà điều tra đánh giá cao khả năng vụ tấn công này có liên hệ chặt chẽ với các chiến dịch trước đây do nhóm tin tặc Triều Tiên DPRK Lazarus/Bluenoroff thực hiện nhằm vào ngành công nghiệp tiền mã hóa.
Điểm xâm nhập ban đầu là một máy tính xách tay của nhân viên đã bị xâm phạm; kẻ tấn công lợi dụng điều này để thu thập các thông tin xác thực cũ, từ đó truy cập vào bản sao lưu (snapshot) chứa khóa sản xuất, sau đó từng bước lan rộng sang hạ tầng rộng hơn, bao gồm một số cơ sở dữ liệu và ví nóng tiền mã hóa; toàn bộ số tiền trong ví nóng sau đó đã bị chuyển tới các địa chỉ do kẻ tấn công kiểm soát.
Về dữ liệu người dùng, khoảng 18.500 giao dịch mua đã bị kẻ tấn công truy cập, bao gồm các siêu dữ liệu như địa chỉ email, địa chỉ thanh toán tiền mã hóa và địa chỉ IP; trong số này, khoảng 1.000 giao dịch chứa tên người dùng—dữ liệu này tuy đã được mã hóa nhưng do kẻ tấn công có thể đã chiếm được khóa mã hóa, nên những người dùng liên quan đã được thông báo riêng qua email. Công ty khẳng định hiện chưa có bằng chứng nào cho thấy kẻ tấn công đã sao chép toàn bộ cơ sở dữ liệu.
Hiện tại, Bitrefill đã khôi phục hoạt động bình thường. Công ty cho biết tình hình tài chính vẫn ổn định, tổn thất do vụ việc gây ra sẽ được chi trả hoàn toàn từ nguồn vốn vận hành nội bộ, đồng thời sẽ tiếp tục tăng cường kiểm soát truy cập, giám sát nhật ký và cơ chế phản ứng sự cố.
