Accueil » Non classé » La plateforme crypto Bitrefill victime des hackers nord-coréens Lazarus

La plateforme crypto Bitrefill victime des hackers nord-coréens Lazarus

La plateforme suédoise Bitrefill, spécialisée dans l'achat de cartes-cadeaux en cryptomonnaies, vient de révéler avoir subi une cyberattaque le 1er mars 2026, attribuée au groupe Lazarus, lié à la Corée du Nord. Bilan : plusieurs wallets crypto ont été vidés, et environ 18 500 dossiers clients compromis.

Modifié le 18 mars 2026.

2 minutes de lecture

La plateforme crypto Bitrefill victime des hackers nord-coréens Lazarus

Comment les hackers ont pénétré les systèmes de Bitrefill ?

La plateforme Bitrefill, fondée par Sergej Kotliar et dans le but de dépenser ses cryptomonnaies via des cartes-cadeaux dans plus de 200 pays a été victime d'un hacking ce dimanche 1er mars 2026, comme elle l'a annoncé le 17 mars. C'est une brèche bien insidieuse qui a cédé : tout a commencé par l'ordinateur portable d'un employé, que les hackers ont réussi à compromettre.

Grâce à d'anciens identifiants de connexion, ils ont pu accéder à une sauvegarde technique contenant des données de production sensibles. À partir de là, ils ont progressé à travers l'infrastructure de l'entreprise, jusqu'aux hot wallets (des portefeuilles connectés à Internet) et à une partie de la base de données.

🪙 Carte Bitrefill Avis (2026) : la meilleure carte pour dépenser ses cryptomonnaies ?

Les portefeuilles ont été vidés en premier. Les fonds ont été exfiltrés vers des adresses contrôlées par les attaquants ; le montant exact n'a pas encore été communiqué par Bitrefill. Côté données, les pirates ont consulté environ 18 500 dossiers d'achat : adresses e-mail, adresses de paiement en crypto et adresses IP. Pour environ 1 000 d'entre eux, des noms chiffrés étaient présents. Les clés de chiffrement ayant potentiellement été exposées, Bitrefill considère ces informations comme compromises et a contacté directement les personnes concernées.

C'est finalement une anomalie côté fournisseurs qui a trahi l'intrusion : des achats inhabituels passés auprès de certains partenaires ont alerté les équipes, qui ont immédiatement mis les systèmes hors ligne. La plateforme a depuis repris ses activités normalement, et Bitrefill s'engage à couvrir les pertes sur ses fonds opérationnels, sans toucher aux soldes des utilisateurs.

Crypto.com : jusqu'à 50 € offerts avec le code CRYPTOAST

Publicité - Investir comporte des risques (en savoir plus)

Lazarus, le groupe nord-coréen qui frappe sans relâche le secteur crypto

Le groupe Lazarus, rattaché au régime de Pyongyang, n'en est pas à son coup d'essai. Le groupe a déjà frappé une longue liste de plateformes : le Ronin Network, Harmony's Horizon Bridge, WazirX, Atomic Wallet. Son plus grand fait d'armes reste le piratage de Bybit, en février 2025 : plus de 1,5 milliard de dollars en ether dérobés en une seule opération.

Sur l'ensemble de 2025, les hackers nord-coréens ont amassé plus de 2 milliards de dollars en cryptomonnaies, représentant à eux seuls près de 60 % des pertes mondiales liées aux hacks. On a pu reconnaître leur signature dans l'attaque sur Bitrefill avec les méthodes employées mais aussi avec la réutilisation d'adresses IP et d'e-mail déjà repérées lors de précédentes attaques.

🗞️ La carte crypto de Bitrefill est maintenant disponible, quelles sont ses particularités ?

Depuis l'incident, Bitrefill collabore avec des chercheurs en sécurité, des analystes on-chain et les autorités compétentes pour retracer les fonds. Plusieurs mesures correctives ont été annoncées : les contrôles d'accès ont été durcis, des tests d'intrusion réguliers avec des experts externes seront menés et des procédures d'arrêt d'urgence automatisées. Il faut savoir aussi que la politique de collecte minimale de données de l'entreprise, sans KYC obligatoire, a considérablement limité les dégâts.

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.

Après une formation en journalisme, j’ai travaillé quelques années en presse généraliste avant de découvrir le monde de la finance personnelle et de la bourse. Tombée dans les cryptos depuis 2020, je suis particulièrement intéressée par le décryptage des actualités qui influencent les marchés cryptos. Mon objectif ? En apprendre toujours plus à mes lecteurs en fournissant l’information la plus précise et la plus juste possible.

Justine Ferrari

333 articles

Tous ses articles