Nghi ngờ nhóm Lazarus tấn công Bitrefill, làm lộ dữ liệu 18.500 giao dịch và rút tài sản từ ví nóng

Theo CoinDesk đưa tin ngày 18 (giờ địa phương), nền tảng thương mại điện tử tiền mã hóa **“Bitrefill”** có trụ sở tại Thụy Điển đã trở thành nạn nhân của một cuộc tấn công mạng bị nghi do nhóm hacker Triều Tiên **“Lazarus”** đứng sau, dẫn tới việc thất thoát tài sản và lộ dữ liệu của một bộ phận khách hàng.

Trong báo cáo sự cố công bố ngày 18, Bitrefill cho biết vụ tấn công diễn ra từ ngày 1 tháng 3 (giờ địa phương). Tin tặc đã xâm nhập thông qua một chiếc laptop của nhân viên, chiếm đoạt thông tin đăng nhập nội bộ, từ đó mở rộng quyền truy cập sang nhiều hệ thống quan trọng, bao gồm cơ sở dữ liệu và ví tiền mã hóa của công ty.

“bình luận: Vụ việc cho thấy chỉ một thiết bị đầu cuối bị xâm phạm cũng đủ trở thành cửa ngõ để tấn công cả hạ tầng **tiền mã hóa** của doanh nghiệp.”

Bitrefill nhận định phương thức tấn công mang nhiều nét tương đồng với các chiến dịch trước đây được cho là do nhóm hacker Triều Tiên **“Lazarus”** và nhánh **“Bluenoroff”** thực hiện. Sau khi chiếm quyền truy cập vào môi trường vận hành, kẻ tấn công đã di chuyển sâu hơn trong hệ thống, tiếp cận **“cơ sở dữ liệu khách hàng”** và **“hệ thống ví nóng”**.

Doanh nghiệp cho biết những dấu hiệu đầu tiên bị phát hiện đến từ **“các giao dịch mua bất thường”** trên nền tảng. Qua điều tra, Bitrefill nhận thấy lượng **“thẻ quà tặng”** trong kho đã bị lợi dụng để rút giá trị, đồng thời một phần tài sản trong ví nóng đã bị chuyển sang ví do hacker kiểm soát.

Về dữ liệu khách hàng, Bitrefill khẳng định chưa có bằng chứng cho thấy toàn bộ cơ sở dữ liệu bị rò rỉ. Tuy vậy, khoảng **18.500 giao dịch mua** đã bị lộ, bao gồm **“địa chỉ email, địa chỉ ví thanh toán tiền mã hóa, địa chỉ IP và các loại metadata liên quan”**.

Trong khoảng **1.000 giao dịch**, khách hàng có nhập **“họ tên”** cho mục đích giao hàng. Thông tin này được mã hóa, song công ty thừa nhận không thể loại trừ hoàn toàn khả năng kẻ tấn công đã truy cập được vào **“khóa giải mã”**.

“bình luận: Dù không phải là rò rỉ dữ liệu ở quy mô toàn hệ thống, việc lộ email, địa chỉ ví và IP vẫn có thể khiến người dùng đối mặt với nguy cơ bị lừa đảo nhắm mục tiêu, tấn công phishing hoặc theo dõi on-chain.”

Sau sự cố, Bitrefill cho biết đang **tăng cường toàn diện hệ thống bảo mật**. Công ty thuê **chuyên gia an ninh độc lập** thực hiện kiểm thử thâm nhập (penetration test), rà soát các điểm yếu, đồng thời siết chặt **quy trình quản lý quyền truy cập** và nâng cấp công cụ **giám sát hoạt động bất thường**.

Song song đó, Bitrefill đang **tối ưu quy trình phản ứng sự cố** và triển khai các **cơ chế tự động chặn** khi phát hiện hành vi nghi ngờ. Doanh nghiệp hợp tác với **chuyên gia phân tích on-chain, đội ngũ bảo mật và cơ quan thực thi pháp luật** để truy vết đường đi của tài sản bị đánh cắp và xác định chính xác tác nhân đứng sau.

Hiện các dịch vụ cốt lõi của Bitrefill dần được **khôi phục trạng thái bình thường**. Công ty cho biết **hoạt động thanh toán, quản lý tồn kho và tính năng tài khoản** đang ổn định trở lại và nhấn mạnh **“thiệt hại có thể được hấp thụ hoàn toàn bằng nguồn vốn vận hành”**, không ảnh hưởng tới khả năng hoạt động liên tục của nền tảng.

“bình luận: Việc Bitrefill tuyên bố đủ khả năng tài chính để bù đắp tổn thất phần nào trấn an người dùng, nhưng cũng đặt ra yêu cầu cao hơn về minh bạch trong báo cáo thiệt hại và lộ trình nâng cấp bảo mật trong thời gian tới.”

Sự cố tại Bitrefill một lần nữa làm nổi bật **rủi ro bảo mật thiết bị nội bộ** trong ngành **tiền mã hóa**. Khi các nhóm hacker cấp quốc gia như **“Lazarus”** ngày càng sử dụng chiến thuật tinh vi, giới chuyên gia cho rằng các công ty cần không chỉ gia cố **hạ tầng nền tảng**, mà còn phải siết chặt **quản lý thiết bị cá nhân của nhân viên**, từ laptop, điện thoại cho đến tài khoản truy cập từ xa.

“bình luận: Vụ tấn công này được xem là lời nhắc nhở rõ ràng rằng trong lĩnh vực **tiền mã hóa**, chuỗi bảo mật luôn yếu nhất ở mắt xích con người và thiết bị đầu cuối, chứ không chỉ nằm ở công nghệ chuỗi khối hay ví lạnh.”

Với đà mở rộng nhanh của thương mại điện tử sử dụng **tiền mã hóa**, câu chuyện Bitrefill được dự báo sẽ thúc đẩy các nền tảng phải tái đánh giá chiến lược bảo mật, tăng cường kiểm soát nội bộ và chủ động bảo vệ dữ liệu người dùng trước các mối đe dọa ngày càng tinh vi.