암호화폐 기프트 카드 플랫폼 비트리필(Bitrefill), 시스템 침해 및 자금 손실의 원인을 북한 해커들에게 돌렸다

3월 1일 사건 보고서 2026년 3월 1일, 비트리필은 사이버 공격의 표적이 되었습니다. 수사 과정에서 관찰된 지표들(수법, 사용된 악성코드, 온체인 추적, 재사용된 IP 및 이메일 주소(!) 등)을 바탕으로 볼 때, 많은 유사점을 발견했습니다… — Bitrefill (@bitrefill) 2026년 3월 17일 이들은 작년 초 Bybit에서 발생한 10억 달러라는 어마어마한 규모의 해킹 사건의 배후 세력과 동일합니다.공격자들은 단순히 시스템에 우연히 침입한 것이 아닙니다. 그들은 시스템 스냅샷에서 발견된 구형 인증 정보를 치밀하게 악용해 접근 권한을 확대했고, 결국 회사의 핵심 생산 비밀과 여러 암호화폐 핫 월렛에 도달했습니다.침입자들은 어떻게 방어망을 뚫었는가 이번 침해 사고는 한 직원의 기기가 악성코드에 감염되면서 조용히 시작되었습니다. 해커들이 초기 침투 경로를 확보하자마자, 그들은 Bitrefill의 인프라를 가로질러 측면 이동을 시작했습니다.이 회사의 보안 팀은 기프트 카드 공급업체와 관련된 "의심스러운 구매 패턴"을 발견하고서야 비로소 문제가 있음을 깨달았습니다. 공격자들은 재고와 공급망을 악용하는 데 몰두하는 동시에 핫 월렛의 자금을 빼돌리고 있었습니다. 피해 확산을 막기 위한 단호한 조치로, Bitrefill은 전 세계 네트워크의 운영을 전면 중단했습니다.

업데이트: 오늘 오전 보안 문제를 확인하여 서비스를 중단했습니다. 모든 사용자 잔액은 안전하며 영향을 받지 않았습니다.팀에서는 가능한 한 빨리 모든 서비스를 복구하기 위해 쉬지 않고 노력하고 있습니다. 아직 정확한 복구 시점은 알 수 없으나 계속해서 소식을 전해드리겠습니다… — Bitrefill (@bitrefill) 2026년 3월 1일 이 전자상거래 거대 기업은 수천 개의 상품과 수십 개의 공급업체를 관리하고 있기 때문에, 정리 및 재가동 과정은 막대한 작업이었고 이로 인해 서비스가 2주 넘게 중단되었습니다.해킹 사고 당시 도난당한 것들 비트리필(Bitrefill)은 유출된 디지털 자산의 정확한 금액을 공개하지는 않았으나, 이번 사건으로 인한 재정적 손실은 회사의 자체 운영 자금으로 충당할 것이라고 확인했습니다.이 회사는 모든 개인 계정 잔액이 안전하며 영향을 받지 않았다고 사용자들에게 신속히 안심시켰습니다. 흥미롭게도 해커들은 대량의 데이터를 탈취하는 것보다는 즉시 현금화할 수 있는 자산에 더 집중한 것으로 보입니다.회사의 로그에 따르면, “조사 및 로그를 바탕으로 볼 때 고객 데이터가 목표였다고 볼 근거는 없습니다.” 대신 침입자들은 제한적인 쿼리를 수행하며, 암호화폐 보유량이나 기프트 카드 재고와 같은 고가치 대상을 노린 것으로 보입니다.

p>귀하의 개인정보는 위험에 처해 있습니까? 자금에 초점이 맞춰졌음에도 불구하고, 이번 침해 사고로 일부 고객 정보가 유출되었습니다. 약 18,500건의 구매 기록이 유출되었으며, 여기에는 이메일 주소, 암호화폐 결제 주소 및 IP 메타데이터가 포함되었습니다.

암호화폐 결제 업체 비트리필(Bitrefill), 대규모 사이버 공격으로 18,500건의 기록 유출 및 회사 자금 탈취 이번 침해 사고는 내부 시스템에 접속하는 데 사용된 직원의 노트북이 해킹당하면서 공격자들이 운영 시스템에 침투할 수 있게 된 것으로 밝혀졌습니다.라자루스 그룹이 이번 사건의 용의자로 지목되고 있습니다… pic.twitter.com/OB52cEwRK6— Crypto Town Hall (@Crypto_TownHall) 2026년 3월 17일 특정 상품의 이름을 제공한 약 1,000명의 소규모 고객 그룹의 데이터가 유출되었을 가능성이 있습니다.이 이름들은 암호화되어 있었지만, Bitrefill은 해커들이 암호화 키를 입수했을 가능성이 있다고 경고했습니다. 회사는 이미 피해자들에게 연락을 취했습니다.다행히도 Bitrefill의 간소화된 데이터 정책이 자연스러운 방어막 역할을 했습니다. 이 회사는 대부분의 사용자에게 의무적인 KYC(신원 확인)를 요구하지 않으며, 민감한 신원 확인 서류는 제3자 제공업체에 저장되어 있어 공격을 받은 내부 서버에서는 접근할 수 없었습니다.라자루스 그룹이 주요 용의자로 지목되는 이유 북한을 가리키는 증거는 상당합니다. Bitrefill은 Zeroshadow 및 SEAL Org와 같은 보안 분야 거물들과 협력하여 블록체인상에서 도난 자금을 추적하고 포렌식 분석을 수행했습니다. 조사 결과, 악성코드 시그니처와 재사용된 IP 주소, 그리고 과거 북한 활동과 연관된 이메일 계정들이 발견되었습니다. 이번 공격은 업계의 암울한 추세를 보여주는 것으로, 보도에 따르면 북한 해커들은 2025년 한 해에만 20억 달러 이상의 암호화폐를 탈취한 것으로 알려졌습니다.

🇰🇵N. 2025년 북한 해커들, 20억 달러 상당의 암호화폐 탈취 북한과 연계된 해커들이 지난해 20억 2천만 달러 상당의 암호화폐를 탈취했으며, 이는 전년 대비 51% 증가한 수치다. 공격 횟수는 줄었으나, 이들이 탈취한 암호화폐 총액은 이제 67억 5천만 달러에 달한다. pic.twitter.com/xqyM06BUOv— Coin Bureau (@coinbureau) 2026년 1월 9일 이러한 사태가 재발하지 않도록 Bitrefill은 내부 접근 제어 시스템을 전면 개편하고 사고 대응 프로세스를 자동화하여, 단 한 대의 해킹된 기기만으로도 전체 네트워크가 위험에 처하는 일이 없도록 조치했습니다.

Preview

• Black Hat Hacker
• North Korea
• Lazarus Group

유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG

댓글 추가

로그인당신의 멋진 의견을 남겨주세요…

코멘트를 추가하다

0 코멘트

가장 이른

더 많은 댓글 로드