仮想通貨を用いたギフトカードやデジタル商品を販売するBitrefill社は、2026年3月1日にサイバー攻撃を受けたことを発表し、攻撃に関する詳細なインシデントレポートを公開した。同社は、この攻撃は北朝鮮と関係のあるLazarus/Bluenoroffグループによって実行された可能性が高いと考えている。
Bitrefillによると、攻撃は従業員のノートパソコンが侵害されたことから始まった。攻撃者はこの端末に残っていた古い認証情報を使って、システム内の本番データにアクセスした。このアクセスにより、攻撃者は社内インフラ内でより広範な権限を取得し、データベースの一部や特定の暗号通貨ウォレットへのアクセスも可能になった。
同社は、仕入先との取引において異常な購買行動が検出されたことをきっかけに、今回の攻撃を発見した。調査の結果、ギフトカードが不正使用され、一部のホットウォレットから攻撃者のアドレスに資金が送金されていたことが判明した。事件発生後、Bitrefillは直ちにシステムをオフラインにし、対応プロセスを開始した。
攻撃中に同社の暗号資産の一部が押収されたことが確認された一方、Bitrefillは一時的にすべての業務を停止せざるを得なくなった。プラットフォームが世界規模で展開しており、多数のサプライヤーや決済システムと連携しているため、システムの復旧は複雑なプロセスになると指摘された。
同社は影響を受けたユーザーに対し、盗まれたデータは暗号化されていたものの、攻撃者が暗号化キーを入手した可能性があると通知した。
同社は、今回の事件後も財務状況は安定しており、損失は運転資金で補填されると発表した。プラットフォーム上での支払い、在庫、ユーザーアカウントはほぼ正常に戻り、取引量も以前の水準に達している。
※これは投資アドバイスではありません。