Bitrefill Ondergaat Hack Van Lazarus Group En Verliest Fondsen

Bitrefill, een e-commerce platform dat klanten in staat stelt om cryptocurrency te gebruiken voor aankopen van fysieke producten en cadeaukaarten, heeft op 1 maart een datalek meegemaakt dat sterke gelijkenissen vertoont met de methoden van de beruchte Lazarus Group, een Noord-Koreaanse hackingorganisatie. In een bericht op X meldde Bitrefill dat de aanvallers gebruik maakten van malware, on-chain tracing (een techniek waarbij blockchain-transacties worden gevolgd) en hergebruikten IP- en e-mailinfrastructuur om toegang te krijgen tot de laptop van een medewerker. Dit stelde hen in staat om fondsen te stelen uit de hot wallets van het bedrijf en om toegang te krijgen tot 18.500 aankooprecords, wat potentieel leidde tot het onthullen van “beperkte klantinformatie”.

Bitrefill suggereert dat ook de BlueNoroff Group, een andere hackinggroep met nauwe banden met de Lazarus Group, betrokken kan zijn geweest, mogelijk als enige aanvaller. Ondanks de ernst van de situatie, stelt het bedrijf dat er geen bewijs is dat de hackers toegang hebben gekregen tot hun gehele database. Dit roept de vraag op of de echte motivatie van het datalek financieel was. Het bedrijf benadrukte dat er enkel bewijs was van een beperkt aantal queries die consistent zijn met het verkennen van wat er te stelen viel, waaronder cryptocurrency en de voorraad van Bitrefill’s cadeaukaarten.

Hoewel Bitrefill niet heeft bekendgemaakt hoeveel geld er is verloren, heeft het bedrijf aangegeven de verliezen te zullen dekken vanuit zijn operationele kapitaal. “Bijna alles is weer normaal: betalingen, voorraad, accounts,” aldus Bitrefill. “De verkoopvolumes zijn ook terug op het normale niveau, en we zijn onze klanten eeuwig dankbaar voor het vertrouwen dat jullie in ons blijven stellen.”

Ondanks dat veel crypto-platformen in de afgelopen jaren hun beveiligingsmaatregelen hebben versterkt, blijven geavanceerde hackers methoden vinden om deze verdedigingslinies te doorbreken. De Lazarus Group vormt nog steeds de grootste bedreiging voor de crypto-industrie. Deze groep was verantwoordelijk voor de grootste hack in de cryptogeschiedenis, waarbij in februari 2025 $1,4 miljard werd gestolen van crypto-exchange Bybit.

Versterking van beveiligingsmaatregelen bij Bitrefill

Bitrefill heeft na het beveiligingsincident contact opgenomen met wetshandhaving en samengewerkt met crypto-beveiligingsbedrijven zoals Security Alliance, FearsOff Security, Recoveris.io en zeroShadow om het cybersecurity-incident aan te pakken. Een van de eerste stappen die het bedrijf heeft genomen, was het offline halen van zijn systemen om de aanval te beperken.

In het vervolg op het incident heeft Bitrefill zijn cybersecuritypraktijken aanzienlijk verbeterd. Deze maatregelen omvatten onder andere cybersecurity-audits met beveiligingsonderzoekers, het implementeren van hun aanbevelingen, het aanscherpen van interne toegangscontroles en het verbeteren van monitoringstrategieën voor snellere detectie en respons.

Vraag & Antwoord

Hoe beïnvloedden de recente hacks de crypto-industrie?
De recente cyberaanvallen, zoals die op Bitrefill, onderstrepen de aanhoudende kwetsbaarheden binnen de crypto-industrie. Ze tonen aan hoe belangrijk het is voor platforms om hun beveiligingsstrategieën voortdurend te herzien en aan te passen, gezien de steeds geavanceerdere technieken van aanvallers.

Wat betekent dit voor klanten van Bitrefill?
Voor klanten van Bitrefill is het essentieel om te weten dat het bedrijf proactief heeft gereageerd op het incident door zijn beveiligingsmaatregelen te verbeteren. Dit kan hun vertrouwen in het platform herstellen, ondanks de aanvallen.

Wat kunnen andere crypto-bedrijven leren van deze situatie?
Deze situatie benadrukt de noodzaak voor crypto-bedrijven om niet alleen sterke technologische maatregelen te implementeren, zoals encryptie en multi-factor authenticatie, maar ook om een cultuur van bewustzijn en responsiviteit rondom cybersecurity te cultiveren binnen hun organisatie.