北朝鮮ハッカーが関与か？Bitrefill攻撃で1.8万件超のデータ流出

仮想通貨でギフトカードが購入できるプラットフォーム「Bitrefill」は3月1日に発生したサイバー攻撃の詳細を公表。同社によると、この攻撃には北朝鮮のハッキンググループである「Lazarus（ラザルス）」および「Bluenoroff」が関与している証拠があるとのことです。

March 1st incident report

On March 1, 2026, Bitrefill was the target of a cyberattack. Based on indicators observed during the investigation – including the modus operandi, the malware used, on-chain tracing and reused IP + email addresses (!) – we find many similarities…

— Bitrefill (@bitrefill) March 17, 2026

攻撃のきっかけは従業員のラップトップが侵害されたことでした。そこから攻撃がエスカレートし、最終的にデータベースやウォレットへのアクセスを許す事態に至ったと報告されています。

被害状況について、Bitrefillは約18,500件の購入記録が部分的に流出したことを明らかにしました。ただし、データベース全体の持ち出し（エクスフィルトレーション）は発生しておらず、影響を受けたユーザーにはすでに直接通知が行われています。

現在、同社のサービスの大部分はすでに復旧しています。今回のハッキングによって生じた損失についてはBitrefillの運用資本によって全額補填される予定です。同社は今後、さらなるセキュリティ対策の強化に取り組むとしています。

北朝鮮に関連するハッカー集団は、これまでも仮想通貨を標的にした大規模な攻撃を繰り返してきました。こうした不正資金の洗浄を巡ってはミキシングサービスの是非についても議論が続いています。