Dunia kripto kembali diguncang oleh aksi kejahatan siber kelas kakap. Kali ini, platform e-commerce kripto, Bitrefill, melaporkan adanya serangan siber pada 1 maret 2026 yang mengorbankan data penggunanya. Tidak tanggung-tanggung, kelompok peretas (hacker) yang berafiliasi dengan Korea Utara, Lazarus Group, dituding sebagai dalang utama di balik serangan ini.
Insiden ini menjadi pengingat keras bahwa ancaman keamanan di ekosistem aset digital masih terus mengintai, bahkan menargetkan platform penyedia layanan utilitas sehari-hari.
Belasan Ribu Catatan Pembelian Bocor
Serangan yang menargetkan Bitrefill ini berakibat cukup fatal bagi privasi pengguna, Serangan tersebut berhasil mengkompromikan sekitar 18.500 catatan pembelian yang berisi email, alamat pembayaran, dan alamat IP.
Meskipun Bitrefill memungkinkan pengguna untuk membeli kartu hadiah dan membayar layanan menggunakan Bitcoin dan altcoin dengan tingkat privasi yang tinggi, kebocoran riwayat transaksi ini tetap memicu kekhawatiran serius.
Data yang bocor tersebut dapat disalahgunakan untuk melacak kebiasaan belanja pengguna atau menjadi celah untuk serangan rekayasa sosial (social engineering) di masa mendatang.
Baca Juga: Mastercard Akan Mengkuisisi Platform Kripto BVNK Senilai $1,8 Miliar untuk Ekspansi Stablecoin
Ancaman Nyata dari Lazarus Group
Lazarus Group merupakan salah satu entitas sangat diwaspadai dalam industri kripto. Kelompok yang diyakini berafiliasi dengan pemerintah Korea Utara ini memiliki rekam jejak panjang dalam melancarkan serangan siber.
Diantaranya membobol bursa kripto, menjebol protokol DeFi, hingga meretas jembatan blockchain (cross-chain bridges) dengan total kerugian mencapai miliaran dolar selama beberapa tahun terakhir.
Menanggapi insiden ini, tim keamanan Bitrefill langsung bergerak cepat untuk menambal celah kerentanan dan melakukan investigasi forensik digital.
Pihak perusahaan mengimbau para pelanggannya untuk meningkatkan kewaspadaan, terutama terhadap email atau pesan mencurigakan yang berpotensi memicu serangan phishing pasca-kebocoran data ini.
Disclaimer: Segala konten di Duta Crypto ID bersifat informatif dan edukatif, bukan merupakan saran investasi atau nasihat keuangan. Selalu lakukan riset mandiri (DYOR) sebelum memutuskan untuk berinvestasi. Duta Crypto ID tidak bertanggung jawab atas keputusan investasi yang Anda buat.
Penulis aktif di Duta Crypto ID. Suka sharing tentang crypto, blockchain, nft dan berita-berita yg relevan dg industri Web3.
