Kryptoměnová platební platforma Bitrefill oznámila, že 1. března 2026 utrpěla kybernetický útok, který byl podezřelý z souvislosti se severokorejskou skupinou Lazarus Group / Bluenoroff. Bylo zpřístupněno přibližně 18 500 záznamů o objednávkách, které se týkaly e-mailových a kryptoadres. Průnik vznikl kvůli kompromitovanému zaměstnanci zařízení a uniklým přihlašovacím údajům, což útočníkům umožnilo přístup k částem databáze a hot wallet a převodu prostředků.