PANews는 3월 18일, 암호화폐 전자상거래 및 기프트 카드 회사인 Bitrefill이 북한의 지원을 받는 해킹 그룹인 Lazarus Group의 소행으로 추정되는 사이버 공격을 3월 1일에 받았다고 The Block을 인용하여 보도했습니다. 이 공격은 직원 노트북이 해킹당하면서 시작되었으며, 해커들은 핫월렛에서 자금을 빼내 공급업체로부터 의심스러운 구매를 진행했습니다. 공격자들은 Bitrefill의 데이터베이스 일부와 특정 암호화폐 지갑을 포함한 더 광범위한 인프라에도 접근하여 이메일 주소, 암호화된 결제 주소, IP 주소 등 제한적인 고객 정보가 포함된 약 18,500건의 구매 기록에 접근했습니다. 이 중 약 1,000건의 기록에서는 암호화된 고객 이름이 노출되었으며, Bitrefill은 관련자들에게 연락을 취했습니다.

Bitrefill 측은 대부분의 구매에 대해 KYC(고객 신원 확인)가 필수 사항이 아니며, KYC 관련 데이터는 외부 KYC 제공업체에만 보관되고 회사 시스템에는 백업이 없다고 밝혔습니다. 조사 결과, 공격자들은 전체 데이터베이스를 탈취한 것이 아니라 암호화폐 및 기프트 카드 재고를 포함한 잠재적 공격 대상을 물색하기 위한 제한적인 조회만 수행한 것으로 드러났습니다. Bitrefill은 이번 사태로 인한 운영 자금 손실을 감수하고 있으며, zeroShadow 및 SEAL911과 같은 보안 전문팀과 협력하여 문제를 해결하고 있습니다. 현재 결제, 재고 및 계정 기능은 대부분 정상화되었으며 매출 또한 회복되었습니다.