吴说获悉，加密货币支付平台 Bitrefill 披露其于 2026 年 3 月 1 日遭遇网络攻击，攻击疑似与朝鲜 Lazarus / Bluenoroff 组织相关，源于员工设备被入侵并泄露凭证，攻击者据此访问部分数据库及热钱包并转移资金；约 18,500 条订单记录被访问，涉及邮箱、加密地址等信息，部分含姓名数据存在潜在暴露风险。公司表示未存储完整 KYC 数据，业务已基本恢复，相关损失将由自身承担。