비트코인 결제 플랫폼 비트리필(Bitrefill)이 해킹 공격을 당해 암호화폐 자산이 유출된 가운데, 북한 연계 해커조직인 라자루스 그룹의 연루 가능성이 제기되고 있다. 비트리필은 3월 1일 발생한 사이버 공격에 대해 조사한 결과, 라자루스 및 블루노로프 조직과 관련된 여러 ‘공격 패턴’이 확인되었다고 밝혔다. 이는 기존의 해킹 사례에서 나타난 수법과 유사한 점이 많아 주목받고 있다.
해킹 사건은 회사 직원의 노트북이 먼저 감염되면서 시작됐다. 이 노트북에서는 이전 인증 정보가 탈취되었고, 공격자는 이를 통해 비트리필의 운영 비밀이 담긴 스냅샷에 접근하였다. 이후 공격자는 내부 시스템에 접근 권한을 확장하면서 데이터베이스와 암호화폐 지갑에까지 접근하게 되었다. 이 과정에서 기프트 카드 재고와 공급 흐름이 비정상적으로 활용되는 패턴이 발견되었고, 이를 통해 공격이 감지되었다.
비트리필은 감사를 통해 일부 핫월렛에서 자금이 유출되었음을 확인했으며, 공격자 주소로 자금이 이동한 것도 파악하였다. 해킹이 확인되자 즉시 전체 시스템을 중단시키고, 외부 보안 전문가 및 분석가들과 협력해 대응에 나섰다.
회사 측은 이번 공격에서 고객 데이터가 주요 타깃이 아니었던 것으로 분석하고 있다. 로그 분석에 따르면, 공격자는 제한적인 데이터베이스 조회만을 수행했으며, 정보 탈취 가능성을 탐색하는 수준에 그쳤다. 그러나 약 1만8,500개의 구매 기록에 대한 접근이 이루어졌고, 이에는 이메일 주소, 암호화폐 결제 주소 및 IP 정보가 포함되어 있었다. 일부 고객 이름 정보는 암호화 처리되었지만, 키 노출 가능성을 우려하여 잠재적 유출로 간주되기도 했다. 이에 따라 약 1,000명의 이용자는 별도로 통보를 받았다.
비트리필은 현재 고객이 즉각적으로 취해야 할 조치는 없다고 발표했으나, 암호화폐 관련 의심스러운 메시지에 주의를 기울일 것을 당부했다. 또한 보안을 강화하기 위해 접근 권한 통제 및 모니터링 시스템 개선 조치를 시행하며, 피해 금액은 자체 자금으로 충당할 계획이다.
암호화폐 업계 전반의 보안 수준이 향상되고 있음에도 불구하고, 라자루스 그룹은 여전히 중대한 위협 요소로 남아 있다. 이들은 2025년 2월 바이비트에서 약 14억 달러를 탈취하며 역사적인 해킹 사건을 일으킨 바 있다. 온체인 분석가들은 그들의 공격이 특정 거래소에서 자금 세탁이 비교적 손쉬운 구조를 따른다고 지적하고 있으며, 이는 보안 체계의 취약성을 드러내는 사례로 분석되고 있다.
결론적으로, 비트리필 해킹 사건은 당사의 보안체계와 산업 전반에 존재하는 구조적 취약성이 여전히 심각하다는 경고를 보내며, 기업들은 핫월렛 접근 통제 및 내부 계정 보안을 강화할 필요성이 커지고 있다. 이용자들도 의심스러운 메시지와 피싱 공격에 대비해야 할 중요한 시점에 서 있다.
