- Ataque ocorreu em 1º de março e comprometeu laptop de funcionário.
- Hackers drenaram fundos e acessaram 18.500 registros de compras.
- Empresa vai cobrir perdas com capital próprio e reforçou segurança.
A Bitrefill confirmou um ataque cibernético em 1º de março, o incidente foi ligado ao Lazarus Group.
Como resultado, hackers comprometeram um laptop interno e drenaram fundos das hot wallets.
Ataque sofisticado explorou acesso interno
Segundo a empresa, os invasores usaram malware e reutilizaram infraestrutura de IPs e e-mails. Além disso, analisaram dados on-chain para executar o ataque com mais precisão.
O método indica forte semelhança com operações do Lazarus, por isso, a Bitrefill também citou possível envolvimento do BlueNoroff Group.
Os hackers acessaram cerca de 18.500 registros de compras. Entretanto, a empresa afirma que não houve extração completa do banco de dados.
“Não há evidência de que eles tenham extraído todo o banco de dados”, afirmou a Bitrefill.
Ainda assim, segundo a empresa, os acessos foram limitados e focados em entender o que poderia ser roubado.
Mesmo assim, os criminosos conseguiram drenar fundos das carteiras quentes. No entanto, a empresa não revelou o valor exato perdido.
Resposta rápida e impacto no setor
Após o ataque, a Bitrefill desligou sistemas para conter a invasão, em seguida, acionou autoridades e empresas especializadas em segurança.
Além disso, reforçou controles internos e melhorou o monitoramento de ameaças, paralelamente, a empresa revisou processos com pesquisadores independentes.
Apesar do incidente, a operação já voltou ao normal. Segundo a empresa, pagamentos, estoque e contas estão funcionando normalmente.
Ainda assim, o caso reforça um alerta importante, mesmo com melhorias recentes, ataques continuam evoluindo. Portanto, o Lazarus segue como uma das maiores ameaças do setor.
Em fevereiro de 2025, o grupo foi ligado ao maior hack da história cripto, na ocasião, cerca de US$ 1,4 bilhão foram roubados da exchange Bybit.
Dessa forma, o episódio expõe fragilidades persistentes, ataques focados em engenharia social e acesso interno continuam sendo eficazes.
Por fim, a Bitrefill afirmou que cobrirá todas as perdas com capital próprio, isso reduz o impacto direto aos usuários, mas, ao mesmo tempo, evidencia riscos operacionais.
Em resumo, o incidente mostra um padrão claro, a segurança não depende apenas de tecnologia, mas também de processos e comportamento humano.
