Das Krypto-E-Commerce-Plattform Bitrefill wurde Anfang März von einem gezielten Cyberangriff getroffen. Laut dem Unternehmen weist der Angriff starke Ähnlichkeiten mit den Methoden der berüchtigten nordkoreanischen Hackergruppe Lazarus auf.
Der Angriff ereignete sich am 1. März und wurde von Bitrefill über X bekannt gegeben. Hacker erhielten Zugang zu internen Systemen, indem sie den Laptop eines Mitarbeiters mit Malware infizierten. Dabei nutzten sie fortschrittliche Techniken wie die Wiederverwendung von IP- und E-Mail-Infrastruktur und die Analyse von Blockchain-Transaktionen.
Hacker stehlen Crypto und erlangen Zugang zu Kaufdaten
Nach dem Einbruch gelang es den Angreifern, Kryptowährungen aus den sogenannten Hot Wallets von Bitrefill zu entwenden. Diese digitalen Wallets sind mit dem Internet verbunden und werden für tägliche Transaktionen genutzt.
Zudem erlangten die Hacker Zugang zu rund 18.500 Kaufdaten. Bitrefill zufolge handelt es sich möglicherweise um eingeschränkte Kundeninformationen. Das Unternehmen betont, dass es keine Hinweise darauf gibt, dass die gesamte Datenbank abgegriffen wurde.
Laut Bitrefill führten die Angreifer gezielte Suchen durch, um herauszufinden, welche wertvollen Daten verfügbar waren, wie Kryptowährungen und Geschenkgutscheine.
Die genaue Schadenshöhe wurde nicht bekannt gegeben. Allerdings gibt das Unternehmen an, dass die finanziellen Verluste aus eigenen operativen Mitteln gedeckt werden.
Lazarus-Gruppe und BlueNoroff möglicherweise beteiligt
Bitrefill vermutet, dass der Angriff im Zusammenhang mit der Lazarus-Gruppe steht, einem Hacker-Kollektiv, das weltweit für großangelegte Cyberangriffe auf Kryptounternehmen bekannt ist.
Auch die BlueNoroff-Gruppe, eine Untergruppe mit engen Verbindungen zu Lazarus, wird als möglicher Täter genannt. Diese Gruppe zielt speziell auf Finanzinstitute und Krypto-Unternehmen ab.
Die Lazarus-Gruppe gilt als eine der größten Bedrohungen für den Kryptosektor. Im Februar 2025 war die Gruppe verantwortlich für einen Hack von etwa 1,4 Milliarden Dollar bei der Kryptobörse Bybit, den größten Krypto-Hack aller Zeiten.
Systeme nach Entdeckung des Angriffs vorübergehend offline genommen
Nach Entdeckung des Cyberangriffs hat Bitrefill sofort Maßnahmen ergriffen und die Systeme vorübergehend offline genommen, um weiteren Schaden zu begrenzen und den Angriff unter Kontrolle zu bringen.
Laut dem Unternehmen sind die meisten Dienste inzwischen wiederhergestellt. Zahlungen, Konten und der Verkauf von Produkten funktionieren wieder normal.
Bitrefill arbeitet mit Strafverfolgungsbehörden und Cybersicherheitsfirmen wie Security Alliance, FearsOff Security, Recoveris.io und zeroShadow zusammen, um den Vorfall zu untersuchen und zu bewältigen.
Bitrefill verstärkt Sicherheitsmaßnahmen nach Vorfall
Als Reaktion auf den Angriff hat Bitrefill seine Sicherheitsvorkehrungen weiter verstärkt. Das Unternehmen hat externe Sicherheitsaudits durchführen lassen und Empfehlungen von Experten umgesetzt.
Darüber hinaus wurden interne Zugangskontrollen verschärft und Systeme verbessert, um verdächtige Aktivitäten schneller zu erkennen und zu bekämpfen.
Der Angriff unterstreicht, dass Kryptounternehmen ein attraktives Ziel für fortgeschrittene Hacker bleiben. Trotz verbesserter Sicherheitsmaßnahmen finden Cyberkriminelle immer neue Wege, um in Systeme einzudringen.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
