Platform penyedia kartu hadiah berbasis mata uang kripto (cryptocurrency), Bitrefill, mengonfirmasi bahwa serangan siber yang menimpa mereka pada awal bulan ini kemungkinan besar didalangi oleh kelompok peretas asal Korea Utara, Bluenoroff. Kesimpulan ini ditarik setelah tim investigasi menemukan sejumlah indikator serangan—seperti taktik operasi, jenis malware, hingga alamat IP dan email—yang sangat identik dengan rekam jejak kelompok peretas yang berafiliasi dengan Lazarus Group tersebut.
Insiden ini pertama kali terendus ketika sistem mendeteksi anomali pada pola pembelian dari sisi pemasok, adanya eksploitasi pada stok kartu hadiah dan jalur pasokan, serta indikasi pengurasan pada sejumlah hot wallet. Berdasarkan hasil investigasi forensik internal, penetrasi awal bermula dari laptop salah satu karyawan yang berhasil dikompromikan oleh peretas.
Dari titik masuk tersebut, pelaku berhasil mencuri kredensial sistem lawas dan menggunakannya untuk mengakses snapshot yang menyimpan informasi rahasia produksi (production secrets). Akses krusial ini kemudian dieskalasi untuk menembus infrastruktur Bitrefill yang lebih luas, termasuk mengambil alih sebagian basis data dan sejumlah dompet kripto.
Belasan Ribu Rekam Transaksi Terekspos
Akibat pembobolan infrastruktur ini, sekitar 18.500 rekam transaksi pembelian pelanggan terekspos. Data yang bocor tersebut memuat alamat email, alamat IP, dan alamat pembayaran kripto. Bahkan, pada 1.000 transaksi di antaranya, nama lengkap pelanggan turut terungkap ke tangan peretas.
Pihak perusahaan mencatat bahwa meskipun seluruh informasi sensitif ini disimpan di dalam server dengan format terenkripsi, terdapat probabilitas tinggi bahwa peretas telah berhasil mengantongi kunci dekripsinya. Kendati demikian, saldo milik pengguna di dalam platform dipastikan tetap aman dan tidak terdampak sama sekali. Manajemen juga meyakini bahwa target utama penyerang murni untuk menguras aset kripto dan inventaris kartu hadiah, bukan untuk menyasar data privasi pelanggan.
Dampak Kerugian dan Mitigasi Lanjutan
Bitrefill, yang saat ini melayani ekosistem pembayaran di 150 negara dengan dukungan ribuan merek, mengakui bahwa ini adalah insiden keamanan siber paling serius dalam satu dekade sejarah mereka beroperasi. Namun, operasional bisnis diklaim mampu bertahan dengan nilai kerugian yang sangat minimal, di mana seluruh defisit tersebut akan ditutup menggunakan modal internal perusahaan.
Sebagai konteks, Bluenoroff yang juga dikenal di komunitas keamanan siber sebagai APT38, merupakan sub-kelompok dari sindikat Lazarus yang telah beroperasi aktif setidaknya sejak tahun 2014. Kelompok ini dikenal dengan modus operandinya yang secara spesifik menargetkan institusi keuangan dan industri kripto global dengan tujuan akhir pencurian aset finansial.
Merespons insiden ini, Bitrefill tengah melakukan perombakan keamanan besar-besaran. Langkah mitigasi yang diambil mencakup perluasan audit keamanan dan penetration testing, pengetatan kontrol akses jaringan, peningkatan sistem log dan pemantauan, serta penyempurnaan mekanisme penghentian sistem otomatis (automated shutdown). Saat ini, sebagian besar layanan telah dipulihkan ke status operasional normal, dan para pelanggan hanya diimbau untuk lebih waspada terhadap potensi rekayasa sosial atau komunikasi manipulatif yang masuk ke email mereka.