Bitrefill nennt Lazarus Group als Verursacher eines Cyberangriffs und Diebstahls

• Bitrefill wurde am 1. März Opfer eines Cyberangriffs, bei dem Methoden verwendet wurden, die denen der Lazarus Group ähneln.
• Es gibt keine Beweise dafür, dass die komplette Datenbank extrahiert wurde, aber Kaufdaten könnten teilweise kompromittiert sein.
• Bitrefill hat Maßnahmen ergriffen, um den Verlust vollständig aus seinem operativen Kapital zu decken.
• Die Sicherheitspraktiken wurden nach dem Vorfall erheblich verbessert.
• Der Vorfall unterstreicht die anhaltende Gefahr, die von nordkoreanischen Hackergruppen ausgeht, die auch für den bislang größten Krypto-Hack verantwortlich sind.

WEEX Crypto News, 2026-03-18 14:26:21

Bitrefill und die Cyberattacke am 1. März

Am 1. März wurde Bitrefill Ziel eines weitreichenden Hackerangriffs, bei dem Methoden verwendet wurden, die stark auf die berüchtigte Lazarus Group aus Nordkorea hinweisen. Diese Hackergruppe hat sich in der Vergangenheit durch ausgeklügelte Cyberangriffe einen Namen gemacht und bleibt eine der dominierenden Bedrohungen in der Kryptoindustrie.

[Place Image: Hackerangriff-Diagramm vor Bitrefill-Gebäude]

Details des Angriffs auf Bitrefill

Die Cyberattacke führte zur Kompromittierung des Laptops eines Mitarbeiters. Die Hacker verschafften sich so Zugang zu den Hot Wallets des Unternehmens und konnten Mittel extrahieren. Zusätzlich eröffnete sich für die Angreifer der Zugriff auf 18.500 Kaufdatensätze, was die Offenlegung begrenzter Kundeninformationen bedeutet.

Die Methoden, die bei diesem Angriff eingesetzt wurden, umfassten die Verwendung von Malware, on-chain Tracing sowie das Recycling von IP- und E-Mail-Infrastruktur. Ein Vorgehen, das typisch für die nordkoreanische Lazarus Group ist. Es wird zudem vermutet, dass die BlueNoroff Group, eine weitere Hackergruppe aus Nordkorea, ebenfalls am Angriff beteiligt war oder ihn allein durchführte.

Finanzielle Verluste und Unternehmensreaktion

Obwohl Bitrefill nicht offengelegt hat, wie viel Geld gestohlen wurde, hat das Unternehmen deutlich gemacht, dass es die Verluste aus seinem operativen Kapital decken wird. Dies zeigt sich als eine strategische Entscheidung, um das Vertrauen der Kunden aufrechtzuerhalten. Bereits jetzt, so das Unternehmen, seien Zahlungen, Lagerbestände und Konten nahezu wieder im Normalzustand und die Verkaufszahlen gleichen sich wieder an frühere Niveaus an.

[Place Image: Graph showing recovery of Bitrefill’s sales post-hack]

Bitrefill verstärkt die Sicherheitsmaßnahmen

Als unmittelbare Reaktion auf den Angriff hat Bitrefill seine Systeme offline genommen, um den Angriff einzudämmen. Die Zusammenarbeit mit renommierten Sicherheitsfirmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow bildete die Basis für das Krisenmanagement.

Die Sicherheitspraktiken von Bitrefill wurden seit dem Angriff signifikant verbessert. Dazu gehören Sicherheitsüberprüfungen mit führenden Cybersicherheitsexperten, die Umsetzung von Empfehlungen zur Verbesserung der internen Kontrollen und die Verbesserung der Überwachungsstrategien, um zukünftig schnellere Entdeckung und Reaktion zu gewährleisten.

Die Bedrohung durch die Lazarus Group

Die Lazarus Group positioniert sich weiterhin als eine der gefährlichsten Gruppen in der Welt der Kryptowährungen. Der bisher größte Krypto-Hack lässt sich auf deren Konto zurückführen, bei dem 1,4 Milliarden Dollar von der Kryptowährungsbörse Bybit im Februar 2025 entwendet wurden. Diese Gruppe stellt nicht nur aufgrund ihrer professionalisierten Angriffsstrategien, sondern auch durch ihre geopolitische Rückendeckung eine signifikante Gefahr dar.

Häufig gestellte Fragen

Was ist der Hintergrund der Lazarus Group?

Die Lazarus Group ist eine Hackergruppe, die als eng mit der nordkoreanischen Regierung verbunden gilt. Sie erlangte internationale Bekanntheit durch große Cyberangriffe, darunter der Sony Pictures Hack 2014 und kontinuierliche Angriffe auf Finanzinstitutionen weltweit.

Wie hat Bitrefill auf den Angriff reagiert?

Bitrefill hat sofort Maßnahmen ergriffen, indem es den Angriffsbereich eingrenzte, die Systeme offline nahm und Sicherheitsfirmen zur Unterstützung hinzog. Außerdem wurden die Sicherheitsprotokolle innerhalb des Unternehmens umgehend verbessert.

Welche Informationen könnten möglicherweise kompromittiert worden sein?

Zwar wurde behauptet, dass die komplette Datenbank nicht extrahiert wurde, doch sind 18.500 Kaufdatensätze betroffen. Diese könnten begrenzte Kundeninformationen preisgeben.

Wie stark sind Kunden nach einem solchen Angriff gefährdet?

Grundsätzlich werden spezifische Kunden wegen dieser nicht extrahierten, aber eingesetzten Informationen als geringfügig gefährdet betrachtet. Bitrefill betonte jedoch, dass es wichtig sei, auf etwaige verdächtige Aktivitäten zu achten.

Welche Sicherheitsmaßnahmen hat Bitrefill konkret ergriffen?

Bitrefill hat die internen Sicherheitsüberprüfungen verstärkt, den Zugang zu sensiblen Daten weiter reguliert und die Monitoring-Strategien ausgebaut, um schneller auf potentielle Bedrohungen reagieren zu können.