比特幣(BTC)支付平台 Bitrefill 遭拉撒路集團疑似駭客攻擊　加密貨幣資產遭轉移、再掀加密貨幣產業資安風險警報

比特幣(BTC)支付平台「Bitrefill」近期遭遇重大「駭客攻擊」，平台內部的「加密貨幣資產」遭到非法轉移。多位安全專家指出，本次事件的手法與技術特徵高度疑似由北韓背景的「拉撒路集團（Lazarus Group）」主導，顯示這個長期鎖定「加密貨幣產業」的駭客組織，仍然是全球市場的一大風險來源。

根據 Bitrefill 於 3 月 1 日（當地時間）公布的「事件調查結果」，公司在內部與外部「資安團隊」的協助下，鎖定多項與「拉撒路／BlueNoroff 組織」相關的「攻擊模式」。包括「惡意程式」種類、「鏈上追蹤」呈現的資金流向、「IP 與電子郵件重複使用」等技術細節，都與過去歸因於拉撒路集團的攻擊案件高度相似。

詞：Bitrefill、比特幣(BTC)、拉撒路集團、駭客攻擊、加密貨幣資產

Bitrefill 進一步說明，本次入侵行動起點，來自「員工筆電」遭到植入惡意程式。駭客透過這台裝置竊取過往使用過的「認證憑證」，並以此取得對內部「營運機密快照」的存取權限。隨後，攻擊者在系統內逐步「橫向移動」，擴大掌控範圍，最終觸及部分「資料庫」與「加密貨幣錢包」。

異常情況最先出現在「禮品卡庫存與供應流向」上。系統在監控過程中偵測到「不正常的交易樣態」，這些禮品卡被以不合常理的方式大量消耗或重新分配，才讓內部團隊察覺到疑似入侵行為。進一步排查後，Bitrefill 確認部分「熱錢包」資金已被轉出至攻擊者控制的「錢包地址」，公司隨即緊急「全面暫停系統」，避免損失進一步擴大。

在事件爆發後，Bitrefill 表示已與「外部資安專家」、「區塊鏈分析機構」以及「執法單位」展開合作，追蹤資金流向並釐清完整攻擊鏈。從目前的紀錄來看，攻擊者似乎並未將「客戶個資」作為第一目標。內部「日誌分析」顯示，駭客對資料庫的查詢動作相對有限，更像是在測試與探查「能夠取得哪些資訊」的階段。

不過，約有「1萬8,500筆」的「消費紀錄」曾遭到存取，內含「電子郵件地址」、「加密貨幣付款地址」及「IP 資訊」。部分「客戶姓名」雖以加密形式儲存，但官方基於「金鑰可能外洩」的風險評估，仍將其視為潛在外流資料，並主動通知約「1,000 名」受影響用戶。

Bitrefill 強調，目前一般用戶「無需立即採取行動」，例如更換帳號或重新綁定錢包等操作，但強烈提醒使用者，近期若收到與平台或「加密貨幣投資」相關的「可疑訊息」，應避免點擊連結或提供額外資訊，以防遭到釣魚攻擊或社交工程詐騙。

在「資安強化」方面，Bitrefill 已著手調整「存取權限控管」，強化對敏感系統與資料的分級管理，同時升級「即時監控與預警機制」，並擴大「滲透測試」範圍，試圖在下一輪攻擊發生前找出更多潛在弱點。公司方面表示，本次事件造成的「損失金額」將由「自有營運資金」吸收，不影響日常服務運作。

評論：從攻擊路徑來看，員工裝置成為「突破口」，再次凸顯即便是專注於加密支付的業者，若在「端點裝置安全」與「憑證管理」上稍有鬆懈，仍可能導致鏈上資產遭到直接挪用。加密貨幣企業在談論冷錢包、多簽機制之餘，內部人員的資安訓練與裝置管理，正成為新的關鍵防線。

將視角拉回整個「加密貨幣產業」，「拉撒路集團」多年來持續被視為最具威脅性的國家級駭客之一。儘管業界整體「資安水準」已較早期明顯提升，該組織仍屢屢成功突破交易所、錢包服務商與 DeFi 平台。根據公開資料，拉撒路集團曾在 2025 年 2 月鎖定交易所「Bybit」，成功竊取約「14 億美元」資產，創下加密史上最大規模之一的「攻擊事件」。

鏈上分析師 ZachXBT（常以「ZachXBT」名義活動）曾指出，在 Bybit、日本交易所「DMM Bitcoin」、以及印度交易所「WazirX」等重大案件中，攻擊者多次透過混幣服務、第三方場外交易商與跨鏈橋，順利將「被盜加密貨幣」轉換與分散。他批評，現行「反洗錢與制裁監管」在跨境與多鏈環境下，仍難以有效阻斷這類「國家級駭客」的資金流，形容「洗錢網路在某些區域實際上仍壓過執法效率」。

評論：拉撒路的手法多採「多階段滲透」，先從社交工程或供應鏈入手，逐步取得內部存取權限，最後才鎖定高價值的「鏈上資產」。這種模式對依賴多層系統與跨平台整合的「加密貨幣服務商」尤其致命。Bitrefill 本次事件可說是這種典型攻擊鏈的再現，也說明即使是已具備一定資安意識的業者，仍需要持續投資在「威脅情報共享」、「紅隊演練」與「跨機構合作」上。

對整體產業而言，Bitrefill 遭駭案並非單一孤立事件，而是再次提醒市場：在國家級駭客長期將「加密貨幣」視為外匯來源與籌資管道的背景下，「支付平台」、「交易所」與「基礎設施提供商」都不再只是技術公司，而是高價值的「地緣政治攻擊目標」。未來如何在「去中心化精神」與「高強度合規與監管配合」之間找到平衡，將直接左右整個加密生態的安全韌性。

詞：加密貨幣產業、資安風險、拉撒路集團、鏈上分析、洗錢風險