BTC比特币支付平台遭遇黑客攻击,朝鲜背景组织浮出水面
比特币支付平台Bitrefill近期遭遇黑客攻击,导致加密货币资产外流。调查分析指出,此次攻击的幕后黑手与朝鲜有关的黑客组织“拉撒路集团”存在关联,其攻击手法与过往案例的痕迹高度吻合。
Bitrefill表示,对3月1日发生的网络攻击进行调查后,发现了与拉撒路/蓝宝石罗夫组织相关的多个“攻击特征”。这些特征在恶意软件类型、链上追踪方式、IP及邮箱重复使用等方面,均与以往攻击表现出高度相似性。
攻击路径:从员工设备到系统内部
据该公司透露,此次入侵始于一名员工的笔记本电脑首先被攻破。攻击者从该设备窃取了过往的认证信息,并借此访问了存有运营敏感信息的快照数据。
随后,攻击者进一步扩大了在系统内部的访问权限,触及了部分数据库及加密货币钱包。异常的交易模式——即礼品卡库存与供应流程被非正常利用——首次触发了攻击警报。
Bitrefill确认,部分热钱包中的资金已被转移至攻击者地址。在发现入侵后,公司立即暂停了全部系统,以防止损失扩大。
客户数据与公司应对
公司表示,客户数据似乎并非主要攻击目标。日志分析显示,攻击者仅进行了有限的数据库查询,其行为更接近于试探信息窃取的可能性。
然而,约有18,500条购买记录被访问,其中包含电子邮件、加密货币支付地址及IP信息。部分客户姓名信息虽经加密,但考虑到密钥存在暴露风险,仍被视作潜在泄漏。公司已就此向约1000名受影响用户发出单独通知。
Bitrefill指出,目前用户无需采取立即行动,但提醒需警惕与加密货币相关的“可疑信息”。
此外,公司已实施多项安全强化措施,包括加强访问控制、改进监控系统及扩大渗透测试范围。此次损失将由公司自有运营资金承担。
持续存在的行业威胁
尽管加密货币行业整体安全水平有所提升,但拉撒路集团的威胁依然持续。该组织曾于2025年2月从Bybit窃取约14亿美元,创造了史上最大规模的黑客攻击纪录。
链上分析师ZachXBT指出,在Bybit、DMM Bitcoin、WazirX等重大事件中,被盗资金的洗钱过程都相对容易完成。他认为,“洗钱组织实质上已压倒监管力量”。
此次Bitrefill事件同样遵循了拉撒路集团典型的“多阶段渗透后窃取资产”模式,这表明整个行业的安全体系仍面临严峻考验。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注