Bitrefill Opfer eines Cyberangriffs: Verbindung zur Lazarus-Gruppe wird untersucht

Das Krypto-E-Commerce-Plattform Bitrefill wurde Anfang März von einem gezielten Cyberangriff getroffen. Laut dem Unternehmen weist der Angriff starke Ähnlichkeiten mit den Methoden der berüchtigten nordkoreanischen Hackergruppe Lazarus auf.

Der Angriff ereignete sich am 1. März und wurde von Bitrefill über X bekannt gegeben. Hacker erhielten Zugang zu internen Systemen, indem sie den Laptop eines Mitarbeiters mit Malware infizierten. Dabei nutzten sie fortschrittliche Techniken wie die Wiederverwendung von IP- und E-Mail-Infrastruktur und die Analyse von Blockchain-Transaktionen.

Hacker stehlen Crypto und erlangen Zugang zu Kaufdaten

Nach dem Einbruch gelang es den Angreifern, Kryptowährungen aus den sogenannten Hot Wallets von Bitrefill zu entwenden. Diese digitalen Wallets sind mit dem Internet verbunden und werden für tägliche Transaktionen genutzt.

Zudem erlangten die Hacker Zugang zu rund 18.500 Kaufdaten. Bitrefill zufolge handelt es sich möglicherweise um eingeschränkte Kundeninformationen. Das Unternehmen betont, dass es keine Hinweise darauf gibt, dass die gesamte Datenbank abgegriffen wurde.

Laut Bitrefill führten die Angreifer gezielte Suchen durch, um herauszufinden, welche wertvollen Daten verfügbar waren, wie Kryptowährungen und Geschenkgutscheine.

Die genaue Schadenshöhe wurde nicht bekannt gegeben. Allerdings gibt das Unternehmen an, dass die finanziellen Verluste aus eigenen operativen Mitteln gedeckt werden.

Lazarus-Gruppe und BlueNoroff möglicherweise beteiligt

Bitrefill vermutet, dass der Angriff im Zusammenhang mit der Lazarus-Gruppe steht, einem Hacker-Kollektiv, das weltweit für großangelegte Cyberangriffe auf Kryptounternehmen bekannt ist.

Auch die BlueNoroff-Gruppe, eine Untergruppe mit engen Verbindungen zu Lazarus, wird als möglicher Täter genannt. Diese Gruppe zielt speziell auf Finanzinstitute und Krypto-Unternehmen ab.

Die Lazarus-Gruppe gilt als eine der größten Bedrohungen für den Kryptosektor. Im Februar 2025 war die Gruppe verantwortlich für einen Hack von etwa 1,4 Milliarden Dollar bei der Kryptobörse Bybit, den größten Krypto-Hack aller Zeiten.

Systeme nach Entdeckung des Angriffs vorübergehend offline genommen

Nach Entdeckung des Cyberangriffs hat Bitrefill sofort Maßnahmen ergriffen und die Systeme vorübergehend offline genommen, um weiteren Schaden zu begrenzen und den Angriff unter Kontrolle zu bringen.

Laut dem Unternehmen sind die meisten Dienste inzwischen wiederhergestellt. Zahlungen, Konten und der Verkauf von Produkten funktionieren wieder normal.

Bitrefill arbeitet mit Strafverfolgungsbehörden und Cybersicherheitsfirmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow zusammen, um den Vorfall zu untersuchen und zu bewältigen.

Bitrefill verstärkt Sicherheitsmaßnahmen nach Vorfall

Als Reaktion auf den Angriff hat Bitrefill seine Sicherheitsvorkehrungen weiter verstärkt. Das Unternehmen hat externe Sicherheitsaudits durchführen lassen und Empfehlungen von Experten umgesetzt.

Darüber hinaus wurden interne Zugangskontrollen verschärft und Systeme verbessert, um verdächtige Aktivitäten schneller zu erkennen und zu bekämpfen.

Der Angriff unterstreicht, dass Kryptounternehmen ein attraktives Ziel für fortgeschrittene Hacker bleiben. Trotz verbesserter Sicherheitsmaßnahmen finden Cyberkriminelle immer neue Wege, um in Systeme einzudringen.