Crypto-platform Bitrefill gehackt: Noord-Koreaanse Lazarus Group verdacht

In dit artikel:

Crypto-e-commerceplatform Bitrefill werd op 1 maart doelbewust gehackt; het bedrijf meldt dat de aanval sterk overeenkomt met tactieken die worden toegeschreven aan de Noord-Koreaanse Lazarus-groep en mogelijk diens subgroep BlueNoroff. De aanvallers infiltreerden interne systemen door malware op de laptop van een medewerker te plaatsen en gebruikten geavanceerde methoden, zoals hergebruik van IP- en e-mailinfrastructuur en analyse van blockchaintransacties, om hun sporen en bewegingen te verbergen.

Bij de inbraak werden cryptomunten buitgemaakt uit Bitrefill’s zogenaamde hot wallets — digitale portemonnees die online gekoppeld zijn voor dagelijkse transacties — en kregen de hackers toegang tot ongeveer 18.500 aankooprecords. Bitrefill meldt dat het waarschijnlijk om beperkte klantgegevens gaat en dat er geen aanwijzingen zijn dat de volledige database is buitgemaakt. Het precieze schadebedrag is niet vrijgegeven; financiële verliezen worden volgens het bedrijf gedekt uit eigen operationele middelen.

Direct na ontdekking werden systemen tijdelijk offline gehaald om verdere schade te voorkomen; inmiddels zouden betalingen, accounts en de verkoopactiviteiten grotendeels hersteld zijn. Bitrefill werkt samen met opsporingsinstanties en meerdere cybersecuritybedrijven (onder meer Security Alliance, FearsOff Security, Recoveris.io en zeroShadow) om de aanval te onderzoeken en vervolgmaatregelen uit te voeren.

Als reactie heeft Bitrefill extra beveiligingsmaatregelen doorgevoerd: externe audits, aangescherpte toegangscontroles en verbeterde detectie van verdachte activiteiten. De zaak illustreert opnieuw dat cryptobedrijven aantrekkelijke doelwitten vormen voor goed georganiseerde, statelijke of door staten gesteunde hackers die voortdurend nieuwe aanvalswijzen ontwikkelen.