암호화폐 전자상거래 플랫폼 비트리필(Bitrefill)은 3월 18일, 3월 1일 사이버 공격을 당했다고 발표했습니다. 조사 결과, 공격 방식, 악성코드, 온체인 자금 흐름 등이 북한 해킹 그룹 라자루스 그룹/블루노로프(Lazarus Group/Bluenoroff)가 과거 암호화폐 업계를 대상으로 벌였던 공격과 매우 유사한 것으로 나타났습니다.
Bitrefill은 이번 공격이 해킹당한 직원 노트북에서 시작되었다고 밝혔습니다. 해커들은 기존 계정 정보를 탈취하여 시스템에 접근한 후, 운영 키가 포함된 스냅샷을 확보했습니다. 이후 권한을 확장하여 데이터베이스와 암호화된 지갑의 일부에 접근하고, 핫월렛에서 자금을 이체했습니다.
비정상적인 기프트 카드 구매 및 재고 오용을 발견한 후, 해당 회사는 침입 사실을 확인하고 즉시 모든 시스템을 차단하여 비상 대응에 나섰습니다. 데이터와 관련하여 Bitrefill은 공격자들이 이메일 주소, 암호화된 결제 주소, IP 주소 등의 정보가 포함된 약 18,500건의 구매 기록에 접근했으며, 그중 약 1,000건의 주문에는 암호화된 이름 정보가 포함되어 있었다고 밝혔습니다. 해당 사용자들에게는 이미 통지가 이루어졌습니다.
회사 측은 현재 데이터베이스 전체가 유출되었다는 증거는 없으며, 고객들이 추가적인 조치를 취할 필요는 없다고 밝혔습니다. 그러나 Bitrefill을 사칭하거나 암호화폐 자산과 관련된 의심스러운 연락에 대해서는 주의를 당부했습니다. 또한, 유사한 사건의 재발을 방지하기 위해 보안 감사, 접근 제어 및 모니터링 시스템을 지속적으로 강화할 것이라고 덧붙였습니다.
