ЭКСКЛЮЗИВ: ХАКЕРЫ ИЗ КНДР ВЗЛОМАЛИ КРИПТОПЛАТФОРМУ, УТЕЧКА ДАННЫХ 18 500 КЛИЕНТОВ
Криптовалютный сервис Bitrefill стал жертвой масштабной кибератаки, которую компания напрямую связывает с печально известной группировкой Lazarus, действующей в интересах КНДР. В результате инцидента 1 марта 2026 года были скомпрометированы горячие кошельки и экспонированы около 18 500 записей о покупках, включая электронные почты, платежные адреса и IP-адреса пользователей. Это не просто утечка данных — это целенаправленный набег на инфраструктуру, критически важную для безопасности блокчейна.
Атака началась с банального, но смертоносного фишинга или вредоносного ПО на ноутбуке сотрудника. Устаревшие учетные данные, полученные хакерами, стали ключом к производственным системам. Злоумышленники получили доступ к ключам, начали бесконтрольно распоряжаться запасами подарочных карт и выводить средства, демонстрируя глубокое понимание уязвимостей в цепочке поставок. Только странные паттерны покупок у поставщиков позволили компании заподозрить неладное.
«Это классическая операция Lazarus: целевой фишинг для получения первоначального доступа, поиск и эксплуатация legacy-систем, а затем молниеносный вывод активов, — заявил наш источник в области кибербезопасности. — Они ищут любую 0-day уязвимость в человеческом факторе или старом коде. Их конечная цель — всегда крипто, а не просто данные». Группировка, также известная как Bluenoroff, не впервые атакует криптопроекты — в ее активе взломы Ronin Network, Horizon Bridge и Atomic Wallet.
Почему это касается каждого, кто пользуется криптовалютами? Потому что атака демонстрирует: даже легальные платформы с операционным капиталом для покрытия убытков, как Bitrefill, остаются мишенью для государственных хакеров. Ваши данные и активы могут быть скомпрометированы не из-за слабости блокчейна, а из-за старой учетной записи сотрудника. Это война на истощение, где ransomware — лишь один из инструментов.
Ожидайте новой волны атак на стыке supply-chain и крипто-сервисов. Гонка вооружений между хакерами, ищущими эксплойты, и командами безопасности только начинается. Пока существуют legacy-системы и человеческий фактор, Lazarus и подобные им группы будут пировать.
Ваш кошелек — их военная добыча. Бдительность — не опция, а необходимость.
