비트리필 해킹 피해 발생…北 라자루스 연루 정황

가상자산 결제 플랫폼 비트리필(Bitrefill)이 해킹 공격을 받아 자금이 탈취됐으며, 북한 해킹 조직 라자루스 그룹(Lazarus Group) 연루 정황이 확인됐다.

17일(현지시간) 코인텔레그래프에 따르면 비트리필은 지난 3월 1일 사이버 공격을 받아 직원 노트북이 악성코드에 감염됐고, 이를 통해 핫월렛 자금이 유출됐다고 밝혔다.

비트리필은 "공격자는 악성코드와 온체인 추적, 재사용된 IP 및 이메일 인프라를 활용해 직원 기기를 침해했다"고 설명했다.

이번 공격으로 약 1만8500건의 구매 기록에도 접근이 이뤄졌으며 일부 고객 정보가 노출됐을 가능성도 제기됐다. 다만 전체 데이터베이스가 유출된 정황은 확인되지 않았다고 강조했다.

비트리필은 "공격자는 전체 데이터베이스를 빼내기보다는 어떤 자산을 탈취할 수 있는지 확인하기 위한 제한적 조회를 수행한 것으로 보인다"고 밝혔다.

공격 배후로는 라자루스 그룹과 연계된 북한 해킹 조직 블루노로프(BlueNoroff)도 지목됐다. 비트리필은 해당 조직이 단독 또는 공동으로 공격했을 가능성이 있다고 설명했다.

탈취된 자금 규모는 공개되지 않았으나 회사 측은 "운영 자금으로 손실을 전액 보전할 것"이라고 밝혔다.

비트리필은 현재 서비스가 정상화됐다고 밝혔다. 회사는 "결제, 재고, 계정 등 대부분 기능이 정상으로 돌아왔고 판매량도 회복됐다"며 "고객들의 신뢰에 감사한다"고 말했다.

사고 이후 비트리필은 법 집행기관 및 보안 업체들과 협력해 대응에 나섰으며, 내부 접근 통제 강화와 모니터링 시스템 개선 등 보안 조치를 대폭 강화했다고 밝혔다.