PANewsは3月18日、The Blockの情報として、暗号通貨eコマースおよびギフトカード会社Bitrefillが3月1日にサイバー攻撃を受けたことを明らかにしたと報じた。この攻撃は北朝鮮が支援するハッカー集団Lazarus Groupによるものとみられている。攻撃は従業員のラップトップが侵害されたことに端を発し、ハッカーはホットウォレットから資金を盗み、サプライヤーから不審な購入を行った。攻撃者はBitrefillのデータベースの一部や特定の暗号通貨ウォレットを含む広範なインフラストラクチャも侵害し、電子メールアドレス、暗号化された支払いアドレス、IPアドレスなどの限定的な顧客情報を含む約18,500件の購入記録へのアクセスを許した。これらの記録のうち約1,000件で暗号化された顧客名が漏洩しており、同社は関係者に連絡を取った。

Bitrefillは、ほとんどの購入においてKYCは必須ではなく、KYC関連データは外部のKYCプロバイダーのみが保有しており、同社のシステムにはバックアップがないと述べた。調査の結果、攻撃者はデータベース全体を抽出したのではなく、暗号通貨やギフトカードの在庫など、潜在的なターゲットを調査するために限定的なクエリを実行しただけであることが判明した。同社は、営業資金の損失を「負担」し、zeroShadowやSEAL911などのセキュリティチームと協力して問題に対処している。現在、支払い、在庫、アカウント機能はほぼ正常に戻り、売上も回復している。