TechFlow 보도에 따르면, 3월 18일 Bitrefill 공식 X 계정은 2026년 3월 1일 암호화폐 기프트카드 플랫폼 Bitrefill이 사이버 공격을 받았다고 밝혔다. 조사관들은 공격 수법, 사용된 악성 소프트웨어, 블록체인 상 추적 결과, 재사용된 IP 주소 및 이메일 주소 등 여러 지표를 바탕으로 이번 공격이 북한의 DPRK 라자루스(Lazarus)/블루노로프(Bluenoroff) 해커 조직이 암호화폐 업계를 대상으로 이전에 수행했던 공격과 매우 유사하다고 판단했다.
공격의 초기 진입점은 직원의 해킹된 노트북 컴퓨터였으며, 공격자는 이를 통해 과거 자격 증명 정보를 확보하고, 생산용 비밀 키가 포함된 스냅샷에 접근한 후 점차 더 광범위한 인프라—일부 데이터베이스 및 암호화폐 핫 월렛—로 수평적으로 침투하였다. 이후 핫 월렛 내 자금은 공격자가 통제하는 주소로 전송되었다.
사용자 데이터와 관련하여 약 18,500건의 구매 기록이 공격자에 의해 조회되었으며, 이 기록에는 이메일 주소, 암호화폐 결제 주소, IP 주소 등의 메타데이터가 포함되었다. 이 중 약 1,000건의 기록에는 사용자 이름이 포함되어 있었는데, 해당 이름은 암호화되어 저장되었으나 공격자가 암호화 키를 확보했을 가능성이 있어 관련 사용자들에게 별도로 이메일 알림이 발송되었다. 회사는 현재로서는 공격자가 데이터베이스 전체를 추출하였다는 증거는 없다고 밝혔다.
현재 Bitrefill은 정상 운영을 재개하였으며, 회사는 재무 상태가 건강하며 이번 손실은 자체 운영 자금으로 부담할 것이라고 발표하였다. 또한 접근 제어, 로그 모니터링, 그리고 응급 대응 체계를 지속적으로 강화해 나갈 예정이다.
