암호화폐를 이용한 기프트 카드 및 디지털 상품 판매업체인 비트리필(Bitrefill)은 2026년 3월 1일 사이버 공격을 받았다고 발표하고, 공격에 대한 상세한 보고서를 공개했습니다. 비트리필은 이번 공격이 북한과 연계된 라자루스/블루노로프(Lazarus/Bluenoroff) 그룹의 소행일 가능성이 높다고 보고 있습니다.
Bitrefill에 따르면, 이번 공격은 해킹당한 직원 노트북을 통해 시작되었습니다. 공격자들은 이 노트북에서 얻은 기존 계정 정보를 이용해 시스템 내 운영 데이터에 접근했습니다. 이를 통해 회사 인프라 전반에 걸쳐 더 광범위한 권한을 확보했으며, 데이터베이스의 특정 부분과 특정 암호화폐 지갑에도 접근할 수 있게 되었습니다.
해당 회사는 공급업체와의 거래에서 비정상적인 구매 행태가 감지되면서 공격 사실을 발견했습니다. 조사 결과, 기프트 카드 재고가 오용되었고 일부 핫월렛에서 공격자들의 주소로 자금이 이체된 것으로 드러났습니다. 사건 발생 직후, Bitrefill은 신속하게 시스템을 오프라인으로 전환하고 대응 절차를 시작했습니다.
이번 공격으로 회사 소유의 암호화폐 자산 일부가 탈취된 것으로 확인됐지만, 비트리필은 모든 운영을 일시적으로 중단할 수밖에 없었다. 플랫폼의 글로벌 네트워크와 수많은 공급업체 및 결제 시스템과의 연계성 때문에 시스템 복구는 복잡한 과정이 될 것으로 예상된다.
해당 회사는 피해를 입은 사용자들에게 도난당한 데이터가 암호화되어 있다고 알렸지만, 공격자들이 암호화 키에 접근했을 가능성이 있다고 덧붙였습니다.
회사 측은 이번 사건 이후에도 재정적으로 안정적인 상태를 유지하고 있으며, 손실은 운영 자금으로 충당할 것이라고 밝혔습니다. 플랫폼 내 결제, 재고 및 사용자 계정은 대부분 정상으로 돌아왔고, 거래량 또한 이전 수준에 도달했습니다.
*본 내용은 투자 조언이 아닙니다.
