Lazarus ataca novamente: Bitrefill sofre invasão interna e perde fundos em hot wallets

• Ataque ocorreu em 1º de março e comprometeu laptop de funcionário.
• Hackers drenaram fundos e acessaram 18.500 registros de compras.
• Empresa vai cobrir perdas com capital próprio e reforçou segurança.

A Bitrefill confirmou um ataque cibernético em 1º de março, o incidente foi ligado ao Lazarus Group.

Como resultado, hackers comprometeram um laptop interno e drenaram fundos das hot wallets.

Ataque sofisticado explorou acesso interno

Segundo a empresa, os invasores usaram malware e reutilizaram infraestrutura de IPs e e-mails. Além disso, analisaram dados on-chain para executar o ataque com mais precisão.

O método indica forte semelhança com operações do Lazarus, por isso, a Bitrefill também citou possível envolvimento do BlueNoroff Group.

Os hackers acessaram cerca de 18.500 registros de compras. Entretanto, a empresa afirma que não houve extração completa do banco de dados.

Ainda assim, segundo a empresa, os acessos foram limitados e focados em entender o que poderia ser roubado.

Mesmo assim, os criminosos conseguiram drenar fundos das carteiras quentes. No entanto, a empresa não revelou o valor exato perdido.

Resposta rápida e impacto no setor

Após o ataque, a Bitrefill desligou sistemas para conter a invasão, em seguida, acionou autoridades e empresas especializadas em segurança.

Além disso, reforçou controles internos e melhorou o monitoramento de ameaças, paralelamente, a empresa revisou processos com pesquisadores independentes.

Apesar do incidente, a operação já voltou ao normal. Segundo a empresa, pagamentos, estoque e contas estão funcionando normalmente.

Ainda assim, o caso reforça um alerta importante, mesmo com melhorias recentes, ataques continuam evoluindo. Portanto, o Lazarus segue como uma das maiores ameaças do setor.

Em fevereiro de 2025, o grupo foi ligado ao maior hack da história cripto, na ocasião, cerca de US$ 1,4 bilhão foram roubados da exchange Bybit.

Dessa forma, o episódio expõe fragilidades persistentes, ataques focados em engenharia social e acesso interno continuam sendo eficazes.

Por fim, a Bitrefill afirmou que cobrirá todas as perdas com capital próprio, isso reduz o impacto direto aos usuários, mas, ao mesmo tempo, evidencia riscos operacionais.

Em resumo, o incidente mostra um padrão claro, a segurança não depende apenas de tecnologia, mas também de processos e comportamento humano.

O post Lazarus ataca novamente: Bitrefill sofre invasão interna e perde fundos em hot wallets apareceu primeiro em BitNotícias.