ビットコイン決済サービスのBitrefillは、2026年3月1日に発生したサイバー攻撃に伴うデータ漏洩を公表しました。この攻撃は北朝鮮のハッカーが関与していると疑われています。漏洩は、従業員のノートパソコンが侵害されたことに起因し、約18,500件の購入記録が流出しました。これらの記録には、メールアドレスや暗号通貨の支払いアドレスなど、限定的な顧客情報が含まれていました。さらに、暗号化された顧客名を含む約1,000件の記録にもアクセスされた可能性があります。 Bitrefillは、この攻撃手法が北朝鮮のラザルス/ブルーノロフグループによる過去の暗号通貨企業を標的としたキャンペーンと一致すると報告しています。同社は顧客に対し、特別な対応は不要であると保証する一方で、不審な通信には警戒を促しています。Bitrefillは影響を受けたシステムを隔離し、セキュリティ専門家や法執行機関と協力して業務の復旧に努めており、現在はほぼ完全に機能を回復しています。同社は財務的に安定しており、サイバーセキュリティ対策の強化を進めています。