【安全资讯】加密货币电商平台Bitrefill遭朝鲜黑客攻击，超1.8万条购买记录被盗

概要：

在日益猖獗的国家级网络犯罪活动中，加密货币相关企业成为高价值目标。近日，知名加密货币电商平台Bitrefill披露，其于3月1日遭到与朝鲜Lazarus组织相关的黑客攻击，导致超过18,500条包含敏感信息的购买记录被盗，部分公司加密货币钱包资金被转移，凸显了国家级APT组织对数字资产领域的持续威胁。

主要内容：

Bitrefill公司在其事后分析报告中确认，此次攻击的初始入口点是一名员工的笔记本电脑遭到入侵。攻击者从该设备上窃取了一份遗留凭证，该凭证提供了对包含生产环境密钥的快照的访问权限。凭借此访问权限，攻击者得以横向移动，逐步提升权限，最终侵入公司更广泛的基础设施，包括部分数据库和特定的加密货币钱包。

攻击者并未试图窃取全部客户数据库，而是进行了有限数量的查询，旨在探测可窃取的资产，包括加密货币和Bitrefill礼品卡库存。此次入侵被发现，源于公司注意到与某些供应商相关的可疑购买模式，这提示其礼品卡库存和供应链正被利用。攻击导致部分公司加密货币钱包资金被转移至黑客控制的地址，具体损失金额未披露，公司将用运营资金承担损失。

此次事件被归因于与朝鲜Lazarus组织相关的黑客。调查依据包括攻击战术、使用的恶意软件、IP地址、电子邮件地址以及区块链活动。Lazarus组织据信隶属于朝鲜侦察总局，在过去九年中窃取了价值数十亿美元的加密货币。区块链分析公司Chainalysis数据显示，仅2024年，与朝鲜政府相关的黑客组织就通过47起事件窃取了价值约13亿美元的加密货币。

此次攻击再次展示了朝鲜黑客的典型策略：专注于窃取能赋予个人对数字资产完全控制权的私钥或密钥。自2022年Chainalysis开始追踪相关数据以来，朝鲜已累计窃取价值高达68亿美元的加密货币。这一系列攻击不仅对受害企业造成直接财务损失，也严重威胁全球金融体系的稳定与安全。