瑞典加密支付平台遭遇重大网络入侵 1.85万条交易记录暴露

总部位于斯德哥尔摩的加密货币支付服务提供商Bitrefill在3月1日遭遇系统性网络攻击，事件于18日公布详细调查结果。攻击最初通过一名员工笔记本电脑被植入恶意软件发起，攻击者借此获取内部账户凭证，并逐步渗透至生产环境与核心数据库。

攻击路径与朝鲜黑客组织特征高度吻合

据公司技术团队分析，此次攻击行为模式与朝鲜背景黑客团体“Lazarus”和“BlueNoroff”过往操作手法存在显著重叠。攻击者利用窃取的身份凭据进入系统后，成功访问了钱包服务器与用户数据存储区域，实施了跨层级横向移动。

异常购卡行为触发警报 资金已被定向转移

系统监控机制在检测到非正常礼品卡批量兑换行为后发出预警。经核查，部分热钱包中的加密资产已被转移至多个外部地址。目前尚未发现全部资金损失，但已有明确转账记录。

关于用户隐私，尽管完整数据库未被完全窃取，但约1.85万条购买记录中的敏感信息已暴露，包括电子邮件、支付地址及客户端连接的IP地址等元数据。另有约1000条记录包含真实姓名，虽经加密处理，但其密钥可能已被攻破，存在进一步泄露风险。

多维度强化防护体系 服务恢复进程有序推进

事件发生后，Bitrefill立即启动应急响应预案，引入第三方安全机构开展深度渗透测试，并对访问控制策略进行重构。同时，平台正部署更智能的实时行为监控与自动阻断机制。

公司已建立跨部门协同机制，联合链上分析团队与执法机构追踪资金动向，并持续更新应对流程。目前支付通道、库存管理与账户登录功能已基本恢复正常，企业表示现有流动性足以覆盖本次事件造成的财务影响。

终端安全成行业痛点 防御体系亟待升级

该事件再次揭示加密行业在“端点安全”层面的脆弱性。专家指出，面对具备国家支持能力的高级持续性威胁（APT），仅依赖平台侧防护已显不足。员工终端设备的加密管理、权限最小化原则以及常态化安全培训，已成为抵御新型攻击的关键防线。