비트코인 결제 플랫폼인 비트리필(Bitrefill)이 사이버 해킹 공격을 받아 암호화폐 자산이 유출된 사건이 발생했다. 이번 해킹의 배후로는 북한 연계 해커 조직인 ‘라자루스 그룹’이 지목되며, 공격 방식과 흔적이 기존의 라자루스 공격 사례들과 유사하다는 분석이 나왔다. 비트리필이 발표한 바에 따르면, 3월 1일 발생한 이번 해킹 사건에 대한 조사를 통해 라자루스와 블루노로프 조직과 연관된 여러 공격 패턴이 확인됐다.

비트리필의 공식 자료에 따르면, 해킹은 직원의 노트북이 먼저 공격을 받아 인증 정보가 탈취되면서 시작됐다. 이 정보는 회사의 중요한 운영 비밀 정보가 담긴 스냅샷에 접근하는 데 활용되었다. 공격자는 이후 내부 시스템에 접근해 권한을 높이고, 데이터베이스와 암호화폐 지갑에까지 침투한 것으로 확인됐다. 이러한 과정에서 비정상적인 거래 패턴이 발견되었고, 공격이 시작된 것이 최초로 감지되었다.

또한 비트리필에 따르면 일부 핫월렛에서 암호화폐 자금이 공격자의 주소로 이동한 사실도 확인되었다. 해킹이 발생하자 비트리필은 즉시 전체 시스템을 중단하고 추가 피해를 방지하기 위한 조치를 취했다. 해당 사건 이후 회사는 외부 보안 전문가, 블록체인 분석가 및 수사 기관과 협력하여 피해 상황을 분석하고 대응에 나섰다.

고객 데이터는 주요 타깃은 아닌 것으로 나타났지만, 약 18,500건의 구매 기록에는 접근이 이루어졌으며, 이 중 일부에는 이메일 주소, 암호화폐 결제 주소, IP 정보가 포함되어 있었고, 일부 고객 이름 정보는 암호화 되어 있었다. 그러나 이 정보의 일부가 노출될 가능성을 염두에 두어 잠재적 유출로 간주해 1,000명의 이용자에게 별도로 통보를 진행했다.

비트리필 측은 현재로서는 이용자들이 즉각적으로 취해야 할 조치는 없지만, 암호화폐 관련 의심스러운 메시지나 피싱 공격에 대한 주의를 권고했다. 아울러 보안 강화를 위해 접근 권한 통제와 모니터링 시스템 개선, 침투 테스트 확대 등의 조치를 시행하며, 유출된 금액은 자체 운영 자금으로 충당할 계획이다.

사이버 보안 전문가들은 라자루스 그룹의 위협이 여전하다고 강조한다. 이들은 2025년 2월 바이비트에서 약 14억 달러를 탈취하는 등 크립토 업계에서 중요한 위협 요소로 자리 잡았다. 또한, 온체인 분석가 잭XBT는 이들이 자금 세탁을 비교적 쉽게 수행하고 있다고 경고하며, 해킹 사건이 반복되고 있는 구조적 취약성을 지적했다.

이번 비트리필 해킹 사건은 단순한 개별적 사고가 아니라, 라자루스 그룹의 전형적인 침투 및 자산 탈취 패턴이 재연되고 있어 위험성을 시사한다. 특히 내부 스탭 기기를 통한 초기 침입, 권한 확대, 핫월렛 탈취와 같은 흐름이 여전히 유효한 공격 방식임을 보여준다.

결국, 거래소와 서비스 기업은 핫월렛 접근 통제와 내부 계정 보안, 이상 거래 탐지 시스템을 강화할 필요가 있으며, 이용자들은 피싱 공격 및 의심스러운 이메일에 대한 주의가 필요하다. 이와 함께 기업의 보상 능력도 서비스 신뢰도 판단의 기준이 될 수 있을 것이다.