仮想通貨ECストアのビットリフィルは3月1日にサイバー攻撃を受けたと明らかにした。同社によれば、その手法が北朝鮮のハッカー集団ラザルスのものと酷似しているという。
ビットリフィルは火曜日のX投稿で、攻撃者がマルウェアやオンチェーン追跡、再利用されたIPおよびメールインフラを用いて従業員のノートパソコンを侵害し、同社のホットウォレットから資金を流出させたと説明した。また1万8500件の購入記録にもアクセスされ、「限定的な顧客情報」が漏洩した可能性があるとした。
同社はさらに、ラザルスと密接な関係を持つ別の北朝鮮系ハッカー組織であるブルーノーオフが関与した可能性、あるいは単独で攻撃を行った可能性にも言及した。
Source: Bitrefill
仮想通貨で実際の商品やギフトカードを購入できるサービスを提供するビットリフィルは、データベースが抜き取られた証拠はなく、攻撃の主目的は金銭であった可能性が高いと述べた。
「データベース全体が抽出された証拠はなく、攻撃者は取得可能な資産を把握するための限定的なクエリを実行したに過ぎない。対象には仮想通貨やビットリフィルのギフトカード在庫が含まれていた」
盗まれた金額については明らかにしていないが、同社はこれらの損失を「自社の運転資金で吸収する」とした。
ビットリフィルは「決済、在庫、アカウントなど、ほぼすべてが通常状態に戻っている」と述べ、「販売量も通常水準に回復しており、継続的な信頼に深く感謝している」とコメントした。
近年、多くの仮想通貨プラットフォームがセキュリティ強化を進めているものの、高度なハッカーは依然として防御を突破する手段を見つけ続けている。
ラザルス・グループは仮想通貨業界における最大の脅威の一つであり、2025年2月には仮想通貨取引所バイビットから14億ドルを盗み出したハッキング事件の背後にいたとされる。
ビットリフィル、セキュリティ対策を強化
ビットリフィルは今回の事案に対応するため、法執行機関と連携し、セキュリティ・アライアンス、フィアーズオフ・セキュリティ、ゼロシャドーといった仮想通貨セキュリティ企業と協力したと述べた。初動対応としてシステムを一時的にオフライン化し、被害の拡大防止を図った。
同社は今回のインシデントを受けて、サイバーセキュリティ対策を「大幅に強化した」としている。
具体的には、セキュリティ研究者によるレビューの実施とその提言の反映、社内アクセス権限の厳格化、監視体制の強化による検知および対応の迅速化などが含まれる。
