Bitrefill victime d’une cyberattaque : une enquête sur un lien avec le groupe Lazarus

La plateforme de crypto-commerce Bitrefill a été victime d’une cyberattaque ciblée début mars. Selon l’entreprise, l’attaque présente de fortes similitudes avec les méthodes du célèbre groupe de hackers nord-coréen Lazarus.

L’attaque s’est produite le 1er mars et a été annoncée par Bitrefill via X. Les pirates ont accédé aux systèmes internes en infectant l’ordinateur portable d’un employé avec un logiciel malveillant. Ils ont utilisé des techniques avancées, telles que la réutilisation d’infrastructures IP et e-mail et l’analyse des transactions blockchain.

Les hackers volent des cryptos et accèdent aux données d’achat

Après l’intrusion, les attaquants ont réussi à s’emparer de cryptomonnaies depuis les « hot wallets » de Bitrefill. Ce sont des portefeuilles en ligne utilisés pour les transactions quotidiennes.

En outre, les hackers ont accédé à environ 18 500 données d’achat. Selon Bitrefill, il s’agirait d’informations clients limitées. L’entreprise souligne qu’il n’y a aucune preuve que l’intégralité de la base de données ait été compromise.

Bitrefill indique que les attaquants ont effectué des recherches ciblées pour identifier les données précieuses disponibles, telles que les cryptomonnaies et les cartes-cadeaux.

Le montant exact des dommages n’a pas été divulgué. L’entreprise affirme toutefois que les pertes financières sont couvertes par ses ressources opérationnelles propres.

Lazarus Group et BlueNoroff potentiellement impliqués

Bitrefill soupçonne que l’attaque est liée au Lazarus Group, un collectif de hackers mondialement connu pour ses cyberattaques à grande échelle contre les entreprises de cryptomonnaie.

Le groupe BlueNoroff, une sous-division étroitement liée à Lazarus, est également mentionné comme un possible coupable. Ce groupe cible spécifiquement les institutions financières et les entreprises de crypto.

Le Lazarus Group est considéré comme l’une des plus grandes menaces pour le secteur des cryptomonnaies. En février 2025, il était responsable d’une attaque de près de 1,4 milliard de dollars contre la plateforme d’échange de cryptomonnaies Bybit, la plus grande piratage crypto jamais recensé.

Systèmes temporairement hors ligne après la découverte de l’attaque

Après avoir découvert la cyberattaque, Bitrefill a immédiatement pris des mesures en mettant ses systèmes temporairement hors ligne. Cela visait à limiter les dommages et à contrôler l’attaque.

Selon l’entreprise, la plupart des services ont depuis été restaurés. Les paiements, les comptes et la vente de produits fonctionnent à nouveau normalement.

Bitrefill collabore avec des autorités judiciaires et des entreprises de cybersécurité telles que Security Alliance, FearsOff Security, Recoveris.io et zeroShadow pour enquêter et traiter l’incident.

Bitrefill renforce la sécurité après l’incident

En réponse à l’attaque, Bitrefill a renforcé ses mesures de sécurité. L’entreprise a commandé des audits de sécurité externes et mis en œuvre les recommandations des experts.

De plus, les contrôles d’accès internes ont été durcis et les systèmes ont été améliorés pour détecter et contrer plus rapidement les activités suspectes.

L’attaque souligne que les entreprises de cryptomonnaie restent une cible attrayante pour les hackers sophistiqués. Malgré l’amélioration de la sécurité, les cybercriminels continuent de trouver de nouvelles façons de pénétrer les systèmes.