Bitrefill accusa il Gruppo Lazarus di hacking e furto di fondi

• Bitrefill ha subito un attacco informatico il 1° marzo, presumibilmente ad opera del Gruppo Lazarus.
• I hackers hanno compromesso un portatile aziendale accedendo a wallet caldi e dati di acquisto.
• L’azienda ha intensificato le misure di sicurezza e collaborato con esperti di sicurezza informatica.
• Lazarus Group continua ad essere una minaccia significativa per il settore delle criptovalute.
• Le vendite e le operazioni di Bitrefill sono tornate alla normalità.

WEEX Crypto News, 2026-03-18 14:26:21

L’attacco informatico a Bitrefill: Un’altra vittima del Gruppo Lazarus

Bitrefill, piattaforma di e-commerce crittografico, è stata compromessa da un attacco informatico il 1° marzo. L’attacco porta la firma del famigerato Gruppo Lazarus, noto gruppo hacker della Corea del Nord. Gli aggressori hanno sfruttato malware, tracing on-chain e infrastrutture IP ed email per violare un computer aziendale e sottrarre fondi dai wallet caldi, accedendo anche a 18.500 record di acquisto.

Metodo di attacco e conseguenze immediate

L’obiettivo principale degli hackers era drenare i fondi dalle casse forti di Bitrefill, senza estrarre l’intero database aziendale. Tale azione suggerisce un movente strettamente finanziario. Non è stata divulgata l’entità delle perdite economiche, ma Bitrefill ha dichiarato di poter coprire tali perdite con il capitale operativo. I clienti possono stare tranquilli poiché le operazioni di pagamento, magazzino e account sono tornate alla normalità.

“Non ci sono prove di un’estrazione totale del nostro database. Gli attaccanti hanno eseguito un numero limitato di interrogazioni per valutare cosa potesse essere rubato, inclusi criptovalute e carte regalo Bitrefill.”

Collaborazione e miglioramenti nella sicurezza

In risposta all’incidente, Bitrefill ha stretto collaborazione con autorità e aziende di sicurezza informatica come Security Alliance, FearsOff Security, Recoveris.io e zeroShadow. L’azienda ha posto offline i sistemi come misura di contenimento immediato, e ha nel frattempo potenziato le strategie di monitoraggio e controllo degli accessi per accelerare la rilevazione e la risposta a potenziali minacce.

Il ruolo del Gruppo BlueNoroff

Il coinvolgimento del Gruppo BlueNoroff, alleato del Lazarus Group, non è escluso. Questo gruppo, con legami stretti con Lazarus, potrebbe aver preso parte all’attacco o essere stato l’unico protagonista dell’operazione malevola. Bitrefill, tuttavia, sottolinea che non c’è prova definitiva.

Lazarus Group: una minaccia ancora presente

Con l’industria di scambio criptovalute che continua ad essere bersaglio di cyberattacchi, il Gruppo Lazarus rimane una delle minacce più temibili. Questo gruppo è noto per il più grande furto nella storia delle criptovalute, quando sottrassero 1,4 miliardi di dollari da Bybit nel febbraio 2025. Le piattaforme di criptovalute devono quindi rimanere vigili e aggiornare costantemente le loro strategia di difesa.

Rinforzo della fiducia del cliente

Nonostante l’incidente, Bitrefill ringrazia i clienti per la loro fiducia costante e prosegue nel miglioramento dei processi di sicurezza. L’azienda si impegna ad essere trasparente, collaborando con esperti per prevenire futuri attacchi e assicurare protezione costante dei dati sensibili.

Bitrefill rappresenta un esempio di come, anche in presenza di attacchi sofisticati, un’adeguata gestione della crisi e investimenti in sicurezza possano salvaguardare le operazioni e mantenere il rapporto di fiducia con la propria clientela.

FAQ

Come ha reagito Bitrefill all’attacco informatico?

Bitrefill ha collaborato con autorità locali e aziende di sicurezza per contenere l’attacco, mitigare i danni e rafforzare i sistemi di sicurezza per prevenire future violazioni.

Qual è stato il ruolo del Gruppo Lazarus nell’attacco a Bitrefill?

Il Gruppo Lazarus ha presumibilmente utilizzato malware e tecniche di tracciamento per violare i sistemi di Bitrefill e sottrarre fondi, senza tuttavia compromettere l’intero database.

Quanto è stato rubato durante l’attacco a Bitrefill?

Non è stata specificata la cifra esatta di quanto è stato sottratto, ma Bitrefill ha assicurato che i danni verranno coperti interamente grazie al capitale operativo dell’azienda.

In che modo Bitrefill ha migliorato le sue misure di sicurezza dopo l’incidente?

L’azienda ha implementato nuove misure di sicurezza, incluse le revisioni con ricercatori di sicurezza, il rafforzamento dei controlli interni e il miglioramento delle strategie di monitoraggio.

Quali sono stati gli effetti sull’operatività aziendale di Bitrefill dopo l’attacco?

Nonostante l’attacco, le operazioni sono tornate alla normalità, con il ripristino di pagamenti, stock e account, e Bitrefill continua a garantire un servizio sicuro e affidabile ai suoi clienti.