Bitrefill acusa al grupo de hackers relacionado con Corea del Norte, Lazarus, de haber comprometido los registros de compra de 18,500 personas.

Bitrefill, una plataforma de pago mediante criptomonedas y tarjetas de regalo.Se informó un ataque cibernético el 1 de marzo de 2026.Se cree que este ataque fue realizado por el grupo Lazarus, relacionado con Corea del Norte. El ataque comenzó cuando los atacantes…Comprometí la seguridad de una computadora portátil del empleado.Esto permitió que los atacantes accedieran a las credenciales legadas, así como a las claves de producción, las carteras de criptomonedas y partes de la infraestructura de Bitrefill.Se agotaron los fondos del portafolio en línea.Se accedieron a 18,500 registros de compras. Entre estos registros se encontraban las direcciones de correo electrónico, las direcciones IP y algunos nombres de usuario en formato cifrado.

La brechaDestaca las vulnerabilidades en la infraestructura de las fuerzas laborales a distancia.Y también los riesgos que representan las amenazas cibernéticas patrocinadas por el estado en la industria de la criptografía. Bitrefill afirmó que…Ha absorbido las pérdidas utilizando el capital operativo disponible.Se tomaron medidas para contener la brecha, desconectando los sistemas afectados. El vector de ataque…Se ajusta a las tácticas conocidas del Grupo Lazarus.Como, por ejemplo, el uso de malware y el rastreo en la cadena de bloques.

BitrefillSe confirmó que se trataba de un ataque cibernético, probablemente llevado a cabo por el grupo Lazarus, vinculado a Corea del Norte.Ese individuo utilizó el ordenador portátil de un empleado que estaba comprometido para acceder a los sistemas internos, a las carteras hot y a los registros de compras.El ataqueDestaca la vulnerabilidad de los entornos de trabajo a distancia.También se destacó la importancia de las medidas de seguridad en los puntos finales dentro de la industria de las criptomonedas. La empresa señaló que los datos de los clientes no eran el objetivo principal.Los datos de KYC no se almacenan internamente..

¿Por qué sucedió esto?

El ataque comenzó con…Laptop del empleado que ha sido comprometido, y que contiene las credenciales de acceso necesarias.A los sistemas de la empresa. La brecha en la seguridad…Se detectaron en cuestión de horas, lo que permitió a los atacantes acceder a la infraestructura interna.Y también robar una cantidad de fondos que no se ha revelado. El equipo de seguridad de Bitrefill…He trabajado en colaboración con agencias de aplicación de la ley y empresas especializadas en ciberseguridad.Para contener la brecha y aislar los sistemas afectados.

El ataqueEstá en línea con la estrategia conocida del Grupo Lazarus.Es posible infiltrarse en entornos de trabajo remoto, donde los dispositivos de los empleados suelen ser un punto débil en términos de seguridad. BitrefillSe absorbieron las pérdidas relacionadas con el capital operativo.Se trata de una situación que requiere el mantenimiento de las operaciones normales y la confianza de los clientes. Este incidente refleja la creciente sofisticación de las amenazas cibernéticas dirigidas al sector de las criptomonedas. El Grupo Lazarus es uno de los ejemplos de este tipo de amenazas.Demostrando un cambio de tipo de ataque cibernético, que se basa en técnicas oportunistas, hacia un enfoque más estratégico de espionaje..

¿Cómo reaccionaron los mercados?

La brechaNo ha provocado una volatilidad inmediata.Sin embargo, este incidente afecta al mercado de criptomonedas en su conjunto.Aumentar la conciencia entre los participantes del mercado.Se trata de la creciente amenaza de los ataques cibernéticos patrocinados por el estado en el sector de las criptomonedas. Bitrefill enfatizó que…La base de datos completa no fue extraída.Y que la empresa ha retomado sus operaciones normales.

La empresaEstá trabajando junto con empresas de ciberseguridad para investigar el incidente de violación de seguridad.Y desde entonces, ha mejorado sus prácticas de seguridad, incluyendo el fortalecimiento de los controles de acceso y la implementación de estrategias de monitoreo más eficaces. El incidente…Destaca la amenaza constante de ataques cibernéticos sofisticados.El uso de plataformas de criptomonedas a través de dispositivos de empleados que han sido comprometidos, es una táctica cada vez más utilizada por grupos patrocinados por el estado.

¿Qué será lo siguiente que estarán observando los analistas?

Los analistas son…Seguir de cerca las implicaciones de esto para la industria de criptomonedas.Especialmente, teniendo en cuenta las recientes medidas tomadas por el Tesoro de los Estados Unidos contra los esquemas relacionados con Corea del Norte. El Tesoro…Se autorizó la actividad de seis personas y dos empresas.Por su papel en una red que ayudó a Corea del Norte a convertir 800 millones de dólares en 2024 en criptomonedas, con el fin de utilizar esos fondos para financiar sus programas de armas.

La Comisión de Valores y Bolsa de los Estados UnidosTambién se emitió una nueva interpretación.Se aclara cómo las leyes federales sobre valores se aplican a ciertos activos criptográficos. Se proporciona así un marco para determinar cuándo un activo criptográfico puede considerarse como un contrato de inversión. La Comisión de Comercio de Futuros sobre Materias PrimasSe unió a la interpretación.Para alinear la forma en que se administra la Ley de Bolsa y Mercados de Valores con las normas establecidas por la SEC.

BitrefillSe han tomado medidas para restablecer las operaciones.Y está intensificando sus medidas de seguridad. La empresa…También ha colaborado con equipos de respuesta a incidentes, analistas de la cadena de bloques y fuerzas del orden público.Se procederá a investigar el incumplimiento. Se espera que el incidente se resuelva en breve.Se esperan mejoras significativas en la seguridad de la industria en general.Las empresas reevalúan sus estrategias de ciberseguridad en respuesta a las amenazas que están en constante cambio.