암호화폐 ATM 업계의 거대 기업, 사이버 공격으로 인한 370만 달러 상당의 비트코인 도난 사실 공개

• 비트코인 디포는 3월 23일 기업 시스템에 대한 사이버 공격으로 366만 5천 달러 상당의 50.903 BTC를 잃었습니다.
• 경영진은 잠재적인 규제 및 평판 손실을 고려해 4월 6일 이 사건을 중대한 사건으로 규정했다.
• 비트코인 디포는 현재 외부 전문가들과 협력하여 IT 보안을 강화하고 보험금 청구를 추진 중입니다.

보안 침해 사건의 세부 내용

세계 최대 규모의 비트코인 ATM 운영사 중 하나인 비트코인 디포(Bitcoin Depot)는 4월 8일 수요일, 3월 말 표적 사이버 공격을 받아 기업 계좌에서 50비트코인 이상이 무단으로 이체되었다고 밝혔다. 미국 증권거래위원회(SEC)에 제출된 8-K 양식에 따르면, 이번 침해 사고는 2026년 3월 23일에 처음 발견되었다.

무단 침입자가 회사의 내부 IT 시스템에 침투하여 결국 디지털 자산 결제 계정의 인증 정보를 장악했다. 침입자는 회사가 관리하는 지갑에서 50.903 비트코인을 빼돌렸다. 사건 당시 도난당한 자산의 가치는 약 366만 5천 달러로 평가되었다.

이러한 손실에도 불구하고, 비트코인 디포는 이번 침해 사고가 자사의 기업 환경 내에서만 국한된 것으로 보인다고 강조했다. 회사는 고객 플랫폼은 영향을 받지 않았으며, 사용자 데이터와 환경은 침해되지 않았다고 밝혔다. "회사는 이번 사건과 관련하여 고객의 개인 식별 정보가 접근되거나 유출되었다는 증거를 확인하지 못했으나, 조사는 여전히 진행 중입니다"라고 회사는 제출 서류에서 밝혔다.

침입을 감지하자마자 이 ATM 운영사는 비상 대응 절차를 가동하고, 제3자 사이버 보안 전문가를 투입하며, 법 집행 기관에 신고했다. 회사는 향후 침해 사고를 방지하기 위해 현재 인프라 보안을 강화하는 작업을 진행 중이다.

회사는 당초 이번 사건이 일상적인 운영에 "중대한 영향을 미치지 않았다"고 밝혔으나, 경영진은 이제 "평판 손상, 법적·규제적 문제 및 대응 비용"의 가능성 때문에 이 사건을 중대한 사안으로 간주하고 있다. 회사는 사이버 보안 사고에 대한 보험에 가입되어 있지만, 366만 5천 달러의 손실을 보험금으로 전액 보상받을 수 있다는 보장은 없다고 덧붙였다.

회사는 이번 도난 사건이 전반적인 재무 상태나 북미 전역의 비트코인 ATM 네트워크에 장기적인 영향을 미치지 않을 것으로 보고 있다고 밝혔다.