O serviço de pagamento em Bitcoin Bitrefill divulgou uma violação de dados após um ciberataque em 1º de março de 2026, atribuído a hackers suspeitos da Coreia do Norte. A violação, originada a partir de um laptop de um funcionário comprometido, expôs aproximadamente 18.500 registros de compras contendo informações limitadas dos clientes, como endereços de e-mail e endereços de pagamento em criptomoedas. Além disso, cerca de 1.000 registros com nomes de clientes criptografados podem ter sido acessados. A Bitrefill informou que a metodologia do ataque está alinhada com campanhas anteriores do grupo Lazarus/Bluenoroff da RPDC, que visam empresas de criptomoedas. A empresa assegurou aos clientes que nenhuma ação específica é necessária, mas recomendou vigilância contra comunicações suspeitas. A Bitrefill isolou os sistemas afetados e está trabalhando com especialistas em segurança e autoridades policiais para restaurar as operações, que agora estão quase totalmente funcionais. A empresa permanece financeiramente estável e está reforçando suas medidas de cibersegurança.