비트코인 결제 서비스인 비트리필(Bitrefill)은 2026년 3월 1일 발생한 사이버 공격으로 인한 데이터 유출 사실을 공개했습니다. 이번 공격은 북한 해커로 추정되는 세력에 의해 이루어졌으며, 침해된 직원 노트북에서 약 18,500건의 구매 기록이 노출되었고, 이 기록에는 이메일 주소와 암호화폐 결제 주소 등 제한된 고객 정보가 포함되어 있었습니다. 또한 암호화된 고객 이름이 포함된 약 1,000건의 기록도 접근되었을 가능성이 있습니다. 비트리필은 이번 공격 방식이 북한 라자루스/블루노로프(Lazarus/Bluenoroff) 그룹이 암호화폐 업체를 대상으로 한 이전 캠페인과 일치한다고 보고했습니다. 회사는 고객들에게 특별한 조치는 필요 없으나 의심스러운 연락에 대해 경계할 것을 당부했습니다. 비트리필은 영향을 받은 시스템을 격리하고 보안 전문가 및 법 집행 기관과 협력하여 운영 복구 작업을 진행 중이며, 현재 거의 완전한 기능을 회복한 상태입니다. 회사는 재정적으로 안정적이며 사이버 보안 조치를 강화하고 있습니다.