缘辉旺盾网量化 消息，3 月 18 日，加密电商平台 Bitrefill 发布事故报告称，公司在 2026 年 3 月 1 日 遭遇网络攻击，调查发现攻击手法、恶意软件及链上资金流向与朝鲜黑客组织 Lazarus Group / Bluenoroff 过往针对加密行业的攻击高度相似。

Bitrefill 表示，攻击源于一台被入侵的员工笔记本电脑，黑客窃取旧凭证后进入系统，并获取包含生产密钥的快照，随后扩大权限访问部分数据库及加密钱包，并从热钱包中转移资金。

公司在发现异常礼品卡采购和库存被利用后确认遭入侵，并立即关闭所有系统进行应急处理。数据方面，Bitrefill 称攻击者访问了约1.85 万条购买记录，涉及邮箱地址、加密支付地址及 IP 等信息；其中约 1000 笔订单含有加密存储的姓名信息，相关用户已收到通知。

公司表示，目前没有证据显示完整数据库被窃取，也认为客户无需采取额外行动，但建议警惕任何冒充 Bitrefill 或与加密资产相关的异常通信。平台称将继续加强安全审计、权限控制与监控系统，以防止类似事件再次发生。