比特币充值平台遭黑客攻击，损失资金与朝鲜黑客组织有关

• 近日，比特币充值平台(Bitrefill)遭遇网络攻击，怀疑与臭名昭著的“拉撒路集团”有关。
• 攻击事件发生在3月1日，黑客利用恶意软件入侵员工电脑，并窃取了公司热钱包的资金。
• 尽管平台没有披露具体损失金额，但表示将通过运营资金承担这些损失。
• 此次事件凸显出加密行业面临的安全挑战，其中“拉撒路集团”曾在2025年对Bybit进行过史上最大规模的加密货币攻击。
• 为应对此次攻击，Bitrefill已采取多项增强网络安全的措施。

WEEX Crypto News,

黑客攻击概述

比特币充值平台(Bitrefill)在一场精心策划的网络攻击中损失了一定数量的资金，怀疑攻击者与臭名昭著的拉撒路集团有关。3月1日，黑客利用恶意软件和网络追踪技术，攻破了Bitrefill一名员工的电脑。一旦得手，他们迅速从公司热钱包中转走资金，同时还有18,500条购买记录被获取，这可能泄露了“有限的客户信息”。尽管具体损失金额并未披露，Bitrefill表示将使用运营资金来弥补此次损失。

数据泄露风险

事件发生后，Bitrefill迅速展开调查。值得注意的是，尽管黑客设法查询了Bitrefill的一些数据库，但目前尚无证据显示整个数据库被提取。这表明攻击者的动机可能集中在金融获利。Bitrefill在调查中指出，除了拉撒路集团外，另一个与之关系密切的朝鲜黑客组织BlueNoroff Group也可能参与其中。

Bitrefill的恢复与反应

事件爆发后，为控制局势，Bitrefill选择暂时关闭系统，随后积极与执法部门及多家加密安全公司合作，包括Security Alliance、FearsOff Security、Recoveris.io和零影子公司(零影子公司zeroShadow)。经过一系列快速反应和应对后，Bitrefill表示大多数业务已恢复正常，无论是支付、库存还是账户安全，销售量也已回复常态。值得一提的是，客户对平台的持续信任，使得公司能更快走出这次困境。

加强的安全措施

为了杜绝类似事件再次发生，Bitrefill加强了其网络安全措施。公司不仅与安全研究人员进行网络安全审查，还实施了相关建议。此外，他们进一步严格了内部访问控制，并改善了监控策略以更快速地检测及响应潜在威胁。

安全措施包括

• 与安全研究人员的定期审查。
• 实行更严格的内部访问控制。
• 改进的监控策略以更快速地检测威胁。
• 根据此次事件进一步完善的应急响应方案。

拉撒路集团对加密行业的威胁

对加密货币行业而言，拉撒路集团一直构成着严重威胁。2025年，他们曾经从Bybit平台中盗走14亿美元，成为加密历史上规模最大的一次攻击事件。尽管许多平台在近年不断完善其安全措施，复杂的黑客仍能找到突破点，这次针对Bitrefill的攻击便是证明。

常见问题

拉撒路集团是如何侵入Bitrefill的？

据报道，黑客利用恶意软件入侵Bitrefill一名员工的电脑，从而得以进入公司的热钱包系统。他们并未入侵整个数据库，而是执行了一些有限的查询以进行财务获取。

Bitrefill如何弥补此次损失？

Bitrefill选择使用其运营资金来承担此次损失，这显示出对客户的责任心和平台运营的稳定性。

这些事件对用户意味着什么？

用户的个人信息可能会受到影响，但Bitrefill已采取措施限制损害，并强调不会涉及整个数据库的泄露。

Bitrefill采取了哪些措施来避免未来的攻击？

公司加强了网络安全措施，其中包括更严格的访问控制和改进的监控策略，并与多家安全公司合作进行了全面的安全审查。

黑客为何选择针对Bitrefill？

根据调查，攻击者的动机似乎主要集中在获取财务收益，具体原因可能涉及多方面因素，其中包括对加密货币行业的兴趣和潜在的经济利益。