La plateforme de paiements crypto Bitrefill a révélé qu'elle avait subi une cyberattaque le 1er mars 2026, soupçonnée d'être liée au groupe nord-coréen Lazarus / Bluenoroff. Environ 18 500 enregistrements de commandes ont été consultés, impliquant des adresses e-mail et des adresses crypto. La violation a été causée par un appareil d'employé compromis et des identifiants divulgués, permettant aux attaquants d'accéder à des parties de sa base de données et de ses portefeuilles chauds et de transférer des fonds.