Bitrefill 疑遭朝鲜黑客入侵 — 热钱包被盗,1.85万笔购买记录泄露
总部位于瑞典的加密电商平台 Bitrefill 披露,其在 2026 年 3 月 1 日遭到疑似与朝鲜有关的黑客组织(包括 Lazarus/BlueNoroff)入侵。攻击者利用被攻陷的员工笔记本凭证访问生产密钥、基础设施、数据库和多处热钱包。若干热钱包资金被劫持并转入攻击者控制的地址。约 1.85 万笔购买记录被曝光,含有限客户信息(邮箱、加密支付地址、IP 元数据);约 1,000 条记录含有客户提供的姓名,若攻击者获取了加密密钥则可能被访问。Bitrefill 在发现异常购买模式后侦测到入侵,已聘请外部安全公司与链上分析师并通报执法机构。公司曾短暂下线系统,已进行渗透测试、收紧访问控制、改进日志与监控,并表示支付与运营正逐步恢复。Bitrefill 表示资金充足,将以运营资金吸收损失。交易者应注意与被盗地址相关代币可能出现短期波动,以及对托管热钱包的监管和审查可能加强;公司称未发现完整数据库被导出,且攻击动机以牟利为主而非间谍行为。主要关键词:Bitrefill、网络攻击、Lazarus、热钱包被盗、数据泄露。次要/语义关键词:BlueNoroff、恶意软件、链上分析、员工凭证泄露、事件响应、安全加固。
看跌
该事件对受影响的托管基础设施及与被盗地址相关代币的市场情绪构成利空。热钱包被盗会削弱对托管安全的信任,可能引发审慎持有者和交易对手的抛售压力。短期内,被盗地址流转的代币可能因链上分析师和交易所标记可疑资金流而遭遇加速抛售,场外交易者也可能回避相关资产。若攻击未涉及极大且高度流动的代币持仓或未扩散至其他服务,则对广泛市场的影响应有限。Bitrefill 表示运营正恢复、损失由运营资金承担且未发现完整数据库被导出,这在一定程度上缓解了长期系统性风险。然而,监管与托管审查可能加强,且对攻击者资金的追踪或交易所处理(如冻结或下架)可能延长波动期。总体判断:短期对相关代币和托管信任产生负面影响;若修复到位且无更多损失,长期基本面影响为中性或有限。