La plataforma de comercio electrónico basada en criptomonedas Bitrefill acusó a Corea del Norte de robar 18,500 registros de compra. El ciberataque ocurrió el 1 de marzo, según un informe publicado el martes por la compañía. Los hackers allegedly ligados al grupo Lazarus accedieron a datos sensibles de los usuarios.
Entre la información sustraída se incluyen direcciones de correo electrónico y direcciones de pago en criptomonedas. Los atacantes también obtuvieron metadatos que contenían direcciones IP de los clientes. Bitrefill confirmó que estos datos permitieron a los intrusos entender la infraestructura interna.
La empresa facilita que las personas vivan fuera del sistema bancario tradicional mediante tarjetas de regalo digitales. Bitrefill mantiene asociaciones con gigantes como Amazon, Apple y Uber para sus servicios. Estos socios permiten a los usuarios pagar facturas y comprar bienes con activos digitales.
La compañía informó inicialmente sobre problemas el 1 de marzo y tuvo que desconectar sus sistemas. Restauraron el sitio web y la aplicación el 5 de marzo durante la investigación. Autoridades de ciberseguridad y fuerzas del orden colaboraron en la investigación del incidente.
El informe post-mortem detalló que el acceso inicial provino de una laptop de empleado comprometida. Los atacantes exfiltraron credenciales heredadas que dieron acceso a secretos de producción. Desde allí, escalaron el acceso para controlar partes de la base de datos y billeteras de criptomonedas.
La brecha se detectó al notar patrones de compra sospechosos con ciertos proveedores. El stock de tarjetas de regalo y las líneas de suministro fueron explotados por los hackers. Algunas billeteras de la compañía fueron vaciadas y los fondos transferidos a carteras controladas por los atacantes.
El comunicado no especifica cuántos fondos fueron sustraídos ni si se recuperaron. La empresa indicó que absorberá las pérdidas a través de su capital operativo. Bitrefill no respondió a solicitudes de comentarios sobre los detalles financieros exactos.
Bitrefill afirmó que los hackers no buscaron toda la base de datos de clientes. Realizaron un número limitado de consultas para entender qué existía para robar. El objetivo principal pareció ser la criptomoneda y el inventario de tarjetas de regalo.
En noviembre, el Departamento de Justicia de Estados Unidos incautó más de 15 millones de dólares robados por Lazarus durante cuatro incidentes separados en 2023. Las firmas de monitoreo como Chainalysis reportaron que los grupos norcoreanos robaron 1.3 mil millones de dólares en 2024. Las cifras incluyen robos significativos de plataformas como Bybit y Upbit.
Desde 2022, Corea del Norte ha robado 6.8 mil millones de dólares en criptomonedas según Chainalysis. Los actores norcoreanos suelen enfocarse en robar claves privadas que otorgan control total sobre activos digitales. Este incidente refuerza la necesidad de seguridad robusta en la industria de finanzas descentralizadas.
