ВЗЛОМ ЛАЗАРУСА: КРИПТО-ГИГАНТ BITREFILL ПОД УДАРОМ ШПИОНСКОГО ВРЕДОНОСНОГО ПО
Эксклюзив: Шведская крипто-компания Bitrefill признала масштабный провал в кибербезопасности. Злоумышленники, связанные с печально известной северокорейской группировкой Lazarus, через скомпрометированный ноутбук сотрудника получили доступ к горячим кошелькам и данным тысяч клиентов. Это не просто кража средств — это целевая атака с использованием фишинга и, возможно, 0-day уязвимости.
Атака, произошедшая 1 марта, была проведена с хирургической точностью. Хакеры использовали вредоносное ПО для захвата контроля над устройством, что позволило им осуществить дренаж средств. Также была получена утечка данных: доступ к 18 500 записям о покупках. Bitrefill скрывает точную сумму ущерба, заявляя, что покроет потери из операционного капитала. Причастность группировки BlueNoroff, "сестры" Lazarus, лишь подчеркивает государственный уровень угрозы.
"Это классический эксплойт социальной инженерии, — заявил наш источник в области криптобезопасности. — Цель — не база данных, а мгновенная финансовая выгода. Горячие кошельки остаются ахиллесовой пятой, даже несмотря на всю риторику о безопасности блокчейна".
Почему это важно каждому? Lazarus не остановится. После рекордного взлома Bybit на $1.4 млрд в 2025-м, они отрабатывают тактику на более мелких игроках. Ваши средства на любой платформе, конвертирующей крипто в фиат, под потенциальным прицелом. Bitrefill временно отключал системы, но угроза никуда не делась.
Прогноз мрачен: волна атак ransomware на крипто-сервисы будет нарастать. Пока компании полагаются на человеческий фактор, Lazarus будет находить новые лазейки. Безопасность блокчейна бессильна перед уязвимостью сотрудника, перешедшего по фишинговой ссылке.
Эра наивной веры в "непробиваемость" крипто-инфраструктуры окончательно завершилась.
