Platforma płatności kryptowalutowych Bitrefill ujawniła, że 1 marca 2026 roku padła ofiarą cyberataku, który podejrzewany jest o powiązania z północnokoreańską grupą Lazarus / Bluenoroff. Około 18 500 rekordów zamówień zostało uzyskanych, w tym adresy e-mail i adresy kryptowalut. Naruszenie bezpieczeństwa miało swoje źródło w skompromitowanym urządzeniu pracownika oraz wyciekłych danych uwierzytelniających, co umożliwiło atakującym dostęp do części bazy danych oraz gorących portfeli i transfer funduszy.