Crypto-platform Bitrefill gehackt: Noord-Koreaanse Lazarus Group verdacht

Crypto-e-commerceplatform Bitrefill is begin maart getroffen door een gerichte cyberaanval. Volgens het bedrijf vertoont de aanval sterke overeenkomsten met werkwijzen van de beruchte Noord-Koreaanse hackersgroep Lazarus.

De aanval vond plaats op 1 maart en werd door Bitrefill bekendgemaakt via X. Hackers kregen toegang tot interne systemen door de laptop van een medewerker te infecteren met malware. Daarbij maakten zij gebruik van geavanceerde technieken, zoals het hergebruiken van IP- en e-mailinfrastructuur en het analyseren van blockchaintransacties.

Hackers stelen crypto en verkrijgen toegang tot aankoopgegevens

Na de inbraak wisten de aanvallers cryptovaluta buit te maken uit de zogeheten hot wallets van Bitrefill. Dit zijn digitale wallets die verbonden zijn met het internet en worden gebruikt voor dagelijkse transacties.

Daarnaast kregen de hackers toegang tot circa 18.500 aankoopgegevens. Volgens Bitrefill gaat het mogelijk om beperkte klantinformatie. Het bedrijf benadrukt dat er geen aanwijzingen zijn dat de volledige database is buitgemaakt.

Volgens Bitrefill voerden de aanvallers gerichte zoekopdrachten uit om te achterhalen welke waardevolle gegevens beschikbaar waren, zoals cryptovaluta en cadeaubonnen.

Het exacte schadebedrag is niet bekendgemaakt. Wel stelt het bedrijf dat de financiële verliezen worden opgevangen met eigen operationele middelen.

Lazarus Group en BlueNoroff mogelijk betrokken

Bitrefill vermoedt dat de aanval verband houdt met de Lazarus Group, een hackerscollectief dat wereldwijd bekendstaat om grootschalige cyberaanvallen op cryptobedrijven.

Ook de BlueNoroff Group, een subgroep met nauwe banden met Lazarus, wordt genoemd als mogelijke dader. Deze groep richt zich specifiek op financiële instellingen en crypto-ondernemingen.

De Lazarus Group wordt gezien als een van de grootste bedreigingen voor de cryptosector. In februari 2025 was de groep verantwoordelijk voor een hack van ongeveer 1,4 miljard dollar bij cryptobeurs Bybit, de grootste cryptohack ooit.

Systemen tijdelijk offline gehaald na ontdekking aanval

Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen. Dit om verdere schade te beperken en de aanval onder controle te krijgen.

Volgens het bedrijf zijn de meeste diensten inmiddels hersteld. Betalingen, accounts en de verkoop van producten functioneren weer normaal.

Bitrefill werkt samen met wetshandhavingsinstanties en cybersecuritybedrijven zoals Security Alliance, FearsOff Security, Recoveris.io en zeroShadow om het incident te onderzoeken en af te handelen.

Bitrefill scherpt beveiliging verder aan na incident

In reactie op de aanval heeft Bitrefill zijn beveiligingsmaatregelen verder aangescherpt. Het bedrijf heeft externe beveiligingsaudits laten uitvoeren en aanbevelingen van experts doorgevoerd.

Daarnaast zijn interne toegangscontroles strenger gemaakt en zijn systemen verbeterd om verdachte activiteiten sneller te detecteren en aan te pakken.

De aanval onderstreept dat cryptobedrijven een aantrekkelijk doelwit blijven voor geavanceerde hackers. Ondanks verbeterde beveiliging blijven cybercriminelen nieuwe manieren vinden om systemen binnen te dringen.