Bitrefill nennt Lazarus Group als Verursacher eines Cyberangriffs und Diebstahls
- Bitrefill wurde am 1. März Opfer eines Cyberangriffs, bei dem Methoden verwendet wurden, die denen der Lazarus Group ähneln.
- Es gibt keine Beweise dafür, dass die komplette Datenbank extrahiert wurde, aber Kaufdaten könnten teilweise kompromittiert sein.
- Bitrefill hat Maßnahmen ergriffen, um den Verlust vollständig aus seinem operativen Kapital zu decken.
- Die Sicherheitspraktiken wurden nach dem Vorfall erheblich verbessert.
- Der Vorfall unterstreicht die anhaltende Gefahr, die von nordkoreanischen Hackergruppen ausgeht, die auch für den bislang größten Krypto-Hack verantwortlich sind.
WEEX Crypto News, 2026-03-18 14:26:21
Bitrefill und die Cyberattacke am 1. März
Am 1. März wurde Bitrefill Ziel eines weitreichenden Hackerangriffs, bei dem Methoden verwendet wurden, die stark auf die berüchtigte Lazarus Group aus Nordkorea hinweisen. Diese Hackergruppe hat sich in der Vergangenheit durch ausgeklügelte Cyberangriffe einen Namen gemacht und bleibt eine der dominierenden Bedrohungen in der Kryptoindustrie.
[Place Image: Hackerangriff-Diagramm vor Bitrefill-Gebäude]
Details des Angriffs auf Bitrefill
Die Cyberattacke führte zur Kompromittierung des Laptops eines Mitarbeiters. Die Hacker verschafften sich so Zugang zu den Hot Wallets des Unternehmens und konnten Mittel extrahieren. Zusätzlich eröffnete sich für die Angreifer der Zugriff auf 18.500 Kaufdatensätze, was die Offenlegung begrenzter Kundeninformationen bedeutet.
Die Methoden, die bei diesem Angriff eingesetzt wurden, umfassten die Verwendung von Malware, on-chain Tracing sowie das Recycling von IP- und E-Mail-Infrastruktur. Ein Vorgehen, das typisch für die nordkoreanische Lazarus Group ist. Es wird zudem vermutet, dass die BlueNoroff Group, eine weitere Hackergruppe aus Nordkorea, ebenfalls am Angriff beteiligt war oder ihn allein durchführte.
Finanzielle Verluste und Unternehmensreaktion
Obwohl Bitrefill nicht offengelegt hat, wie viel Geld gestohlen wurde, hat das Unternehmen deutlich gemacht, dass es die Verluste aus seinem operativen Kapital decken wird. Dies zeigt sich als eine strategische Entscheidung, um das Vertrauen der Kunden aufrechtzuerhalten. Bereits jetzt, so das Unternehmen, seien Zahlungen, Lagerbestände und Konten nahezu wieder im Normalzustand und die Verkaufszahlen gleichen sich wieder an frühere Niveaus an.
[Place Image: Graph showing recovery of Bitrefill’s sales post-hack]
Bitrefill verstärkt die Sicherheitsmaßnahmen
Als unmittelbare Reaktion auf den Angriff hat Bitrefill seine Systeme offline genommen, um den Angriff einzudämmen. Die Zusammenarbeit mit renommierten Sicherheitsfirmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow bildete die Basis für das Krisenmanagement.
Die Sicherheitspraktiken von Bitrefill wurden seit dem Angriff signifikant verbessert. Dazu gehören Sicherheitsüberprüfungen mit führenden Cybersicherheitsexperten, die Umsetzung von Empfehlungen zur Verbesserung der internen Kontrollen und die Verbesserung der Überwachungsstrategien, um zukünftig schnellere Entdeckung und Reaktion zu gewährleisten.
Die Bedrohung durch die Lazarus Group
Die Lazarus Group positioniert sich weiterhin als eine der gefährlichsten Gruppen in der Welt der Kryptowährungen. Der bisher größte Krypto-Hack lässt sich auf deren Konto zurückführen, bei dem 1,4 Milliarden Dollar von der Kryptowährungsbörse Bybit im Februar 2025 entwendet wurden. Diese Gruppe stellt nicht nur aufgrund ihrer professionalisierten Angriffsstrategien, sondern auch durch ihre geopolitische Rückendeckung eine signifikante Gefahr dar.
Häufig gestellte Fragen
Was ist der Hintergrund der Lazarus Group?
Die Lazarus Group ist eine Hackergruppe, die als eng mit der nordkoreanischen Regierung verbunden gilt. Sie erlangte internationale Bekanntheit durch große Cyberangriffe, darunter der Sony Pictures Hack 2014 und kontinuierliche Angriffe auf Finanzinstitutionen weltweit.
Wie hat Bitrefill auf den Angriff reagiert?
Bitrefill hat sofort Maßnahmen ergriffen, indem es den Angriffsbereich eingrenzte, die Systeme offline nahm und Sicherheitsfirmen zur Unterstützung hinzog. Außerdem wurden die Sicherheitsprotokolle innerhalb des Unternehmens umgehend verbessert.
Welche Informationen könnten möglicherweise kompromittiert worden sein?
Zwar wurde behauptet, dass die komplette Datenbank nicht extrahiert wurde, doch sind 18.500 Kaufdatensätze betroffen. Diese könnten begrenzte Kundeninformationen preisgeben.
Wie stark sind Kunden nach einem solchen Angriff gefährdet?
Grundsätzlich werden spezifische Kunden wegen dieser nicht extrahierten, aber eingesetzten Informationen als geringfügig gefährdet betrachtet. Bitrefill betonte jedoch, dass es wichtig sei, auf etwaige verdächtige Aktivitäten zu achten.
Welche Sicherheitsmaßnahmen hat Bitrefill konkret ergriffen?
Bitrefill hat die internen Sicherheitsüberprüfungen verstärkt, den Zugang zu sensiblen Daten weiter reguliert und die Monitoring-Strategien ausgebaut, um schneller auf potentielle Bedrohungen reagieren zu können.
Haftungsausschluss: Dieser Inhalt wird nur zu allgemeinen Marketing- und Informationszwecken bereitgestellt und stellt keine finanzielle, Anlage-, Rechts- oder Steuerberatung dar. Alle Events, Prämien, Online-Aktionen oder zugehörige Informationen sollten nicht als Empfehlung, Aufforderung oder Einladung zum Kauf, Verkauf, Handel oder anderweitigem Umgang mit Krypto-Assets oder zur Nutzung von Services betrachtet werden. Krypto-Assets sind sehr volatil und können zu Verlusten führen. WEEX Services und Online-Aktionen sind möglicherweise nicht in allen Regionen verfügbar und unterliegen geltenden Gesetzen, Vorschriften und Berechtigungsanforderungen. Sie sind dafür verantwortlich sicherzustellen, dass Ihre Nutzung von WEEX Services mit lokalen Gesetzen übereinstimmt, und sorgfältig die Risiken vor der Teilnahme an Krypto-bezogenen Aktivitäten zu bewerten.
Das könnte Ihnen auch gefallen

Der humanoide Roboter NEO erhält "geschickte Hände": Wie Hände zur API für die physische Welt werden?

Was ist SCEX? Die Krypto-Börse für den vietnamesischen Markt von Sacombank

ChatGPT großes Update: Plattformübergreifende Funktionen, einfache Website-Erstellung und günstigere Preise

BTC über 63.000 Dollar bricht die 64.000-Dollar-Marke, der Markt handelt mit "kontrollierbarem Risiko"

Wenn die Blase platzt, wer dominiert die Aufmerksamkeit im KI-Zeitalter? Ein Leitfaden für einflussreiche KI-KOLs in China und dem Vereinigten Königreich für 2026

Krypto-Altes Geld dreht sich um: Paradigm sammelt 1,2 Milliarden USD, die Hälfte in AI und Robotik investiert

Bitdeer präsentiert 36 Millionen Dollar teure Fabrik in Nevada zur Revolutionierung des Bitcoin-Minings

Perplexity hat ein chinesisches KI-Modell optimiert, um Claude Opus 4.8 zu einem Drittel der Kosten zu entsprechen

Bank of Korea verteidigt Bank-geführtes Stablecoin-Programm inmitten von Gesetzgebungsstillstand

JPMorgan sagt, dass das Hauptproblem von Bitcoin nicht die Strategie ist, sondern die Blockchain-Adoption, die öffentlichen Chains und Token nicht zugutekommt

Labour-Abgeordnete drängen auf dauerhaften Verbot von Krypto-Spenden im Vereinigten Königreich

Oberster Gerichtshof erweitert Trumps Befugnisse über Bundesbehörden und wirft Fragen für SEC und CFTC auf, während die Regelsetzung für Kryptowährungen voranschreitet

'Bodenbildung im Gange': Analysten sagen, dass die Kapitulation der Bitcoin-Halter auf einen späten Bärenmarkt hinweist

Von 1996 an: Wer die nächste Generation der Kapitalmärkte aufbaut

Luke Dashjr, der größte Antispamer von Bitcoin, schrieb 2011 Nachrichten ins Netzwerk

Wale kauften 270.000 BTC, während ETFs 7 Milliarden Dollar verloren. Eine Seite liegt falsch

Die Krypto-IPO-Klasse von 2025-26 ist um bis zu 89 % gefallen. Obduktion eines Listing-Booms

Robinhood Chain Leitfaden: Vollständige Anleitung von Cross-Chain bis zu Memecoin-Scans

BitGo-CEO sagt, dass einstellige Prozentsätze des Bitcoin-Angebots für große Inhaber "wahrscheinlich richtig" sind, angesichts des Verkaufs von Strategy

Nicht nur private Schlüssel: Wie man die Sicherheitsgrenzen von Web3 von Wallets, L2 bis zur Lieferkette schützt?

Vanguard Group betritt den Markt und eröffnet 50 Millionen traditionellen Investoren einen neuen Zugang zu Kryptowährungen

Warum kann das OUSD von 150 Unternehmen nicht gegen USDT und USDC bestehen?

Citigroup Analyse: Nvidia hat noch 47% Spielraum, können Rubin und CPO liefern?

Bitcoins schrumpfende Börsenreserven haben nicht mehr die gleiche bullische Wirkung

Der Tod eines börsennotierten Unternehmens: 1,46 Milliarden Dollar Wette auf den Kauf von WLFI, 540 Millionen flossen in die Taschen der Trump-Familie

Dragonfly-Partner: BTC ist intergenerationaler Reichtum, optimistisch für ETH und SOL

Goldman Sachs empfiehlt, in chinesische KI zu investieren: Hinter einem Marktwert von 4 Billionen USD haben globale Fonds nur 1,2% investiert

Die neue Landschaft der Krypto-Assets in Europa: Warum Deutschland im Rampenlicht steht?

Robinhood vs xStocks: Bei der Tokenisierung von Aktien sollte man nicht nur auf den Ticker achten














