Das Krypto-E-Commerce-Plattform Bitrefill wurde Anfang März von einem gezielten Cyberangriff getroffen. Laut dem Unternehmen weist der Angriff starke Ähnlichkeiten mit den Methoden der berüchtigten nordkoreanischen Hackergruppe Lazarus auf.
Der Angriff ereignete sich am 1. März und wurde von Bitrefill über X bekannt gegeben. Hacker erhielten Zugang zu internen Systemen, indem sie den Laptop eines Mitarbeiters mit Malware infizierten. Dabei nutzten sie fortschrittliche Techniken wie die Wiederverwendung von IP- und E-Mail-Infrastruktur und die Analyse von Blockchain-Transaktionen.
Nach dem Einbruch gelang es den Angreifern, Kryptowährungen aus den sogenannten Hot Wallets von Bitrefill zu entwenden. Diese digitalen Wallets sind mit dem Internet verbunden und werden für tägliche Transaktionen genutzt.
Zudem erlangten die Hacker Zugang zu rund 18.500 Kaufdaten. Bitrefill zufolge handelt es sich möglicherweise um eingeschränkte Kundeninformationen. Das Unternehmen betont, dass es keine Hinweise darauf gibt, dass die gesamte Datenbank abgegriffen wurde.
Laut Bitrefill führten die Angreifer gezielte Suchen durch, um herauszufinden, welche wertvollen Daten verfügbar waren, wie Kryptowährungen und Geschenkgutscheine.
Die genaue Schadenshöhe wurde nicht bekannt gegeben. Allerdings gibt das Unternehmen an, dass die finanziellen Verluste aus eigenen operativen Mitteln gedeckt werden.
Bitrefill vermutet, dass der Angriff im Zusammenhang mit der Lazarus-Gruppe steht, einem Hacker-Kollektiv, das weltweit für großangelegte Cyberangriffe auf Kryptounternehmen bekannt ist.
Auch die BlueNoroff-Gruppe, eine Untergruppe mit engen Verbindungen zu Lazarus, wird als möglicher Täter genannt. Diese Gruppe zielt speziell auf Finanzinstitute und Krypto-Unternehmen ab.
Die Lazarus-Gruppe gilt als eine der größten Bedrohungen für den Kryptosektor. Im Februar 2025 war die Gruppe verantwortlich für einen Hack von etwa 1,4 Milliarden Dollar bei der Kryptobörse Bybit, den größten Krypto-Hack aller Zeiten.
Nach Entdeckung des Cyberangriffs hat Bitrefill sofort Maßnahmen ergriffen und die Systeme vorübergehend offline genommen, um weiteren Schaden zu begrenzen und den Angriff unter Kontrolle zu bringen.
Laut dem Unternehmen sind die meisten Dienste inzwischen wiederhergestellt. Zahlungen, Konten und der Verkauf von Produkten funktionieren wieder normal.
Bitrefill arbeitet mit Strafverfolgungsbehörden und Cybersicherheitsfirmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow zusammen, um den Vorfall zu untersuchen und zu bewältigen.
Als Reaktion auf den Angriff hat Bitrefill seine Sicherheitsvorkehrungen weiter verstärkt. Das Unternehmen hat externe Sicherheitsaudits durchführen lassen und Empfehlungen von Experten umgesetzt.
Darüber hinaus wurden interne Zugangskontrollen verschärft und Systeme verbessert, um verdächtige Aktivitäten schneller zu erkennen und zu bekämpfen.
Der Angriff unterstreicht, dass Kryptounternehmen ein attraktives Ziel für fortgeschrittene Hacker bleiben. Trotz verbesserter Sicherheitsmaßnahmen finden Cyberkriminelle immer neue Wege, um in Systeme einzudringen.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) für ausgefeilte digitale Angriffe.
Kurz nach dem Angriff sendete Renegade.fi eine On-Chain-Nachricht an den Hacker mit der Bitte, 90 % der gestohlenen Gelder zurückzugeben.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
Ein Analyst prognostiziert einen Anstieg von XRP auf 12 Dollar, sofern der Coin seine historische Unterstützung bei etwa 1,30 Dollar in der Monatsgrafik halten kann.
