Bitrefill Afirma que Grupo Lazarus os Hackeou e Roubou Fundos

• Bitrefill sofreu um ataque cibernético envolvendo o Grupo Lazarus.
• Malware foi utilizado para comprometer um laptop de funcionário.
• BlueNoroff, aliado do Lazarus, também pode ter participado.
• Bitrefill irá absorver as perdas financeiras do ataque.
• A empresa implementou novas medidas de segurança para prevenir futuros ataques.

WEEX Crypto News, 2026-03-18 14:26:21

Bitrefill Atacado: Detalhes do Incidente

No dia 1º de março, a loja de e-commerce de criptomoedas Bitrefill sofreu um ataque cibernético que, segundo a empresa, possui características de métodos utilizados pelo infame Grupo Lazarus da Coreia do Norte. Este ataque comprometeu um laptop de um funcionário graças ao uso de malware, possibilitando o desvio de fundos de hot wallets da empresa e o acesso a cerca de 18.500 registros de compras, expondo potencialmente informações limitadas de clientes.

Como Aconteceu o Ataque

O ataque começou com a infiltração no laptop de um funcionário. Com a ajuda de malware, endereço IP reutilizado e infraestrutura de email, os hackers conseguiram não apenas drenar fundos, mas também acessar registros significativos da Bitrefill. No entanto, é importante ressaltar que não há evidências de que tenham extraído o banco de dados completo. Isso aponta para um objetivo eminentemente financeiro, já que os hackers conduzirem consultas pontuais para entenderem o que poderiam roubar.

Investigação e Resposta ao Incidente

Após o ataque, a Bitrefill rapidamente tomou medidas. A empresa fechou temporariamente seus sistemas como medida de contenção. Além disso, contatou forças de segurança e trabalhou com empresas especializadas em segurança de criptomoedas, como Security Alliance, FearsOff Security, Recoveris.io e zeroShadow, para mitigar o impacto do ataque.

BlueNoroff e Vínculo com Lazarus

Outro grupo hacker norte-coreano possivelmente envolvido é o BlueNoroff. Esse grupo tem reconhecida ligação ao Grupo Lazarus e poderia ter atuado sozinho ou como aliado. Assim, a Bitrefill ainda estuda todas as possibilidades para entender a total extensão do ataque sofrido.

Medidas Adicionais de Segurança Implementadas

Após o incidente, a Bitrefill melhorou consideravelmente suas práticas de cibersegurança. Estas melhorias incluem revisões de segurança com pesquisadores, implementação de recomendações de segurança, restrições nos controles de acesso interno, e melhorias nas estratégias de monitoramento para uma detecção e resposta mais rápida.

Estado Atual das Operações

Embora a empresa não tenha revelado quanto foi roubado, informou que todos os serviços estão de volta ao normal, incluindo pagamentos, estoque e contas. A Bitrefill assumiu os custos das perdas de seus próprios capitais operacionais, demonstrando resiliência e recuperando os volumes de vendas.

Panorama de Segurança em Criptomoedas

Apesar de avanços em segurança digital, ataques sofisticados ainda representam uma ameaça séria para plataformas associadas a criptomoedas. O Grupo Lazarus é um exemplo marcante de persistência e perigosidade neste cenário. Eles foram responsáveis pelo maior ataque da história das criptomoedas, saqueando US$ 1,4 bilhão da Bybit em fevereiro de 2025.

Prevenção contra Ataques Futuros

Para evitar novas violações, a Bitrefill e empresas semelhantes investem continuamente em medidas preventivas inovadoras. O engajamento com especialistas em segurança e ajustes em protocolos internos são cruciais para se manterem um passo à frente dos cibercriminosos.

Perguntas Frequentes

O que é o Grupo Lazarus?

O Grupo Lazarus é um grupo de hackers associado à Coreia do Norte, famoso por realizar ataques cibernéticos altamente sofisticados, principalmente no setor de criptomoedas.

A Bitrefill quantificou o valor roubado?

A Bitrefill ainda não revelou o total dos valores roubados, apenas que as perdas serão cobertas por seus capitais operacionais.

Quais novas medidas de segurança foram implementadas pela Bitrefill?

A empresa reforçou suas práticas de cibersegurança por meio de auditorias e recomendações externas, melhorou o controle de acesso e otimizou as estratégias de monitoramento.

O que o BlueNoroff tem a ver com o ataque?

O BlueNoroff, com laços fortes ao Lazarus, pode ter envolvimento direto ou indireto com o ataque à Bitrefill.

Como os clientes são impactados por este ataque?

Apesar do incidente, a Bitrefill afirmou que a informação do cliente afetada foi limitada e que as operações já retornaram ao normal, restaurando a confiança dos usuários.