A plataforma de pagamentos em criptomoedas Bitrefill revelou que sofreu um ciberataque em 1 de março de 2026, suspeitando-se que esteja ligado ao Grupo Lazarus / Bluenoroff da Coreia do Norte. Cerca de 18.500 registros de pedidos foram acessados, envolvendo endereços de e-mail e endereços de criptomoedas. A violação teve origem em um dispositivo de um funcionário comprometido e credenciais vazadas, permitindo que os atacantes acessassem partes de sua base de dados e carteiras quentes e transferissem fundos.