Kripto ile alışveriş ve hediye kartı satın almaya olanak tanıyan platform Bitrefill, 1 Mart’ta siber saldırıya uğradığını açıkladı. Şirket, saldırının yöntemlerinin Kuzey Kore bağlantılı ünlü hacker grubu Lazarus Group‘un teknikleriyle büyük benzerlik taşıdığını belirtti. Lazarus’a yakın bir diğer grup olan BlueNoroff‘un da saldırıya dahil olmuş olabileceği ifade edildi.
Saldırganlar bir çalışanın bilgisayarına zararlı yazılım yerleştirerek şirketin sıcak cüzdanlarına erişti ve fonları boşalttı. Aynı süreçte 18.500 satın alma kaydına da ulaşıldı ancak Bitrefill, saldırganların veritabanını tamamen çektiğine dair bir kanıt bulunmadığını açıkladı. Bu durum saldırının amacının veri çalmaktan çok doğrudan finansal kazanç olduğuna işaret ediyor.
Bitrefill, çalınan miktarı açıklamadı ancak tüm kayıpların şirketin kendi operasyonel sermayesinden karşılanacağını duyurdu. Saldırının hemen ardından sistemlerini geçici olarak çevrimdışına alan şirket, hukuk birimleriyle iletişime geçerek Security Alliance ve FearsOff Security gibi kripto güvenlik firmalarıyla iş birliği yaptı.
İlginizi Çekebilir: Moody’s Kredi Notlarını Blok Zincire Taşıdı
Bitrefill, olay sonrasında güvenlik önlemlerini önemli ölçüde güçlendirdiğini belirterek iç erişim kontrollerini sıkılaştırdığını ve izleme sistemlerini geliştirdiğini aktardı. Lazarus Group kripto tarihinin en büyük saldırısını Şubat 2025’te Bybit’ten 1,4 milyar dolar çalarak gerçekleştirmişti ve sektörün en ciddi siber tehdidi olmayı sürdürüyor.