加密货币支付和礼品卡平台比特补给（Bitrefill）指责与朝鲜有关的黑客组织拉撒路集团（Lazarus）于2026年3月1日进行的网络攻击，导致其基础设施和加密货币钱包受到影响。

攻击者获得了生产密钥，转移了热钱包中的资金，并泄露了包含电子邮件、支付地址和IP地址的18,500条购买记录。

大约1,000条记录包括加密的用户名。受影响用户已收到通知。运营已恢复，公司宣布将通过运营资金来覆盖损失。该事件凸显了对加密货币和链上安全的警惕重要性。

公司的详细报告指出，攻击手法包括恶意软件、链上追踪以及重复使用的IP和电子邮件地址，与以前归因于朝鲜拉撒路集团的攻击类似，后者也被称为蓝诺夫（Bluenoroff）。

拉撒路集团之前曾针对加密项目，包括罗宁网络（Ronin Network）、和谐的地平线桥（Harmony’s Horizon Bridge）、WazirX和原子钱包（Atomic Wallet）。

攻击是如何展开的

一切始于一台被攻破的员工笔记本电脑，该电脑暴露了遗留凭证，使攻击者能够访问比特补给更广泛的基础设施，包括其数据库和加密货币钱包的部分。

当公司注意到某些供应商之间出现异常的采购模式时，漏洞迅速显现，这表明攻击者正在利用其礼品卡库存和供应链。该公司还指出，攻击者正在耗尽一些热钱包中的资金并转移到自己的地址，随后，系统被关闭以遏制损害。

“比特补给运营着一个全球电子商务业务，拥有数十个供应商、数千种产品和多种支付方式，涉及多个国家。安全地关闭所有这些操作并将其重新上线并不容易，”公司在一份声明中说。

自事件发生以来，比特补给一直在与安全研究人员、事件响应团队、链上分析师和执法机构合作，调查此次漏洞。

客户数据影响

黑客访问了一小部分购买记录，大约18,500条，内容包括

比特补给表示，没有证据表明客户数据是主要目标。其日志表明，攻击者仅进行了有限数量的查询，针对的是加密货币持有量和礼品卡库存，而不是提取整个数据库。

该平台存储的个人数据最少，并不要求强制的KYC。一小部分购买记录，大约18,500条，被访问，包含电子邮件地址、加密支付地址以及包括IP地址在内的元数据。大约1,000条记录包含特定产品的加密名称；公司将这些数据视为可能已被泄露，并已通过电子邮件直接通知受影响的客户。

目前，比特补给认为客户不需要采取任何额外措施，但建议对与比特补给或加密货币相关的意外通信保持警惕。

加强安全的步骤

针对此次漏洞，比特补给表示已加强其网络安全实践，并正在努力从事件中吸取教训。

公司列出了几项措施，包括与外部专家进行全面的渗透测试、收紧内部访问控制、增强日志记录和监控以更快速地检测威胁，以及改进事件响应程序和自动关机协议。

展望未来

比特补给承认，这是其十多年运营以来首次遭遇重大攻击，但强调它仍然资金充足且盈利，能够吸收运营损失。大部分系统，包括支付、库存和账户，已恢复上线，销售量恢复正常。

“遭遇复杂攻击真的很糟糕（非常糟糕），”公司表示。“但我们挺过来了。我们将继续努力，以值得客户的信任。”