比特充遭朝鲜黑客攻击，1.85万条交易记录外泄

比特充确认遭拉撒路攻击：1.85万条交易信息或外泄

加密货币支付与礼品卡服务平台比特充证实，其于今年3月1日（当地时间）遭受由朝鲜黑客组织拉撒路主导的网络入侵事件。此次攻击造成部分基础设施受损，约18,500笔购买记录可能被非法获取，涉及用户电子邮件、支付地址及IP等敏感信息。

根据平台发布的安全报告，攻击者通过窃取生产环境密钥，将热钱包中的资产转移至外部地址。同时，部分包含用户购买行为元数据的数据库遭到未授权访问。公司已向受影响用户发出通知，并承诺以自有运营资金承担全部赔偿责任。目前核心业务系统基本恢复，交易量正逐步回归常态。

该攻击手法与拉撒路以往在Bluenoroff等项目中采用的策略高度一致，包括利用恶意软件作为初始入口，逐步提升权限并横向移动，同时通过复用历史IP与邮箱地址隐藏踪迹，表现出极强的隐蔽性与持续性。

该组织曾多次对加密生态关键节点实施打击，目标涵盖罗宁网络、和谐桥跨链协议、WazirX交易所及Atomic Wallet钱包等。行业研究指出，其偏好锁定高价值基础设施，尤其是依赖中心化密钥管理的系统，借此实现大规模资金盗取。

事件起源于一名员工终端设备被攻陷。攻击者利用过期凭证进入内部网络，进而渗透至更深层的系统架构，最终触及数据库与加密资产存储区域。

异常交易行为最早由第三方供应商识别，表现为对礼品卡库存的异常调用及对热钱包的大规模资金转移尝试。为防止进一步损失，比特充立即切断系统联网并执行隔离措施，有效遏制了事态蔓延。

平台声明，客户主数据库未被完整导出。日志分析显示，攻击者集中查询的是运营核心数据，如加密货币持仓状态与礼品卡库存情况。尽管如此，仍有约18,500条购买记录被访问，其中包含邮箱、支付地址与IP等信息；另有约1,000条记录关联特定商品的加密用户名，相关用户已通过邮件直接告知。

比特充强调，其仅保留最低限度的用户信息，且不强制进行身份验证。虽当前无需用户采取额外操作，但提醒公众警惕任何伪装成官方渠道的钓鱼链接或可疑消息，防范后续社会工程学攻击。

事件后，比特充正推进全方位安全强化计划。包括联合第三方专家开展深度渗透测试，收紧内部权限分配机制，增强日志审计能力与实时监控水平，以提升威胁感知速度。同时，平台正在优化应急响应流程，探索自动触发服务关闭机制，以应对未来类似风险。

此次事件凸显了非链上安全的重要性——运营密钥管理、终端设备防护与供应链透明度同样构成防线关键。即便区块链交易可追溯，一旦私钥泄露，资金追回几乎不可能，因此热钱包管控与密钥生命周期管理成为防御核心。

比特充坦言此次遭遇是其十余年运营以来首起重大安全事件，称“这是一场严峻考验”，但坚信“我们挺过来了，并将持续证明自身值得信赖”。公司表示具备充足的财务储备与盈利基础，足以覆盖本次事件带来的运营成本，确保服务可持续性。