해커들이 브라질 중앙은행과 연결된 6개 준비금 계좌에서 약 8억 브라질 헤알(1억 4천만 달러)을 훔쳐 브라질 역사상 최대 규모의 컴퓨터 절도 사건이 발생했습니다.
6월 30일 상파울루에 위치한 소프트웨어 공급업체인 C&M 소프트웨어에 대한 접근 권한을 얻은 후 유출 사고가 발생했습니다.
당국은 내부 공범이 공격을 가능하게 만든 것으로 의심하고 있습니다. 보고서에 따르면 C&M의 직원인 주앙 나자레노 로케는 회사의 로그인 정보를 15,000브라질헤알(미화 2,770달러)에 판매한 혐의를 받고 있습니다. 이후 그는 추가로 10,000헤알(1,850달러)을 받고 백도어 액세스 도구를 만들어 판매하기도 했습니다.
해커들은 이 액세스를 통해 C&M의 인프라를 완전히 제어할 수 있게 되었습니다(). 그런 다음 무단으로 자금을 이체하라는 지시를 보내 중앙은행의 은행 간 준비금 계좌에서 지역 거래소 및 장외거래(OTC) 데스크와 연결된 계좌로 돈을 옮겼습니다.
블록체인 수사관인 ZachXBT에 따르면, 탈취한 돈 중 3천만~4천만 달러가 이미 비트코인, 이더리움 및 USDT 같은 디지털 자산으로 전환된 것으로 알려졌습니다. 현재 분석가와 온체인 조사관들이 협력하여 나머지 자금을 추적하고 의심스러운 지갑을 동결하고 있습니다.
이번 침해 사건에 대응하여 브라질 중앙은행은 C&M을 사용하는 모든 기관에 즉시 플랫폼에서 로그오프할 것을 명령했습니다. 중요한 시스템이 손상되지 않았기 때문에 이틀 후 운영을 재개할 수 있는 허가를 받았습니다.
카말 조게이브(Kamal Zogheib) C&M의 커머셜 디렉터는 이번 공격이 기술적 취약점이 아닌 가짜 고객 자격 증명과 관련이 있다고 강조했습니다. 이 회사는 상파울루 법 집행 기관 및 연방 경찰과 협력하고 있습니다.
피해 업체 중 하나인 뱅킹 플랫폼 BMP는 고객 예금은 영향을 받지 않았으며 자체 예비 계좌만 영향을 받았다고 밝혔습니다.
현재 브라질 당국은 최소 4명의 다른 용의자를 찾고 있으며 약 2억 7천만 헤알(4천 980만 달러)을 동결했습니다. 로케는 여전히 상파울루에 구금되어 있습니다. 수사관들에 따르면 그는 추적을 피하기 위해 정기적으로 휴대폰을 교체했다고 합니다.
추가 조사 결과 훔친 돈은 브라질, 아르헨티나, 파라과이의 거래소를 통해 빠르게 이체된 것으로 밝혀졌습니다. 3시간 이내에 거액이 장외거래 브로커를 통해 암호화폐로 세탁되었습니다. 일부 장외거래 데스크는 의심스러운 활동을 표시하여 공격자가 훔친 돈을 브라질 내에서 전환하지 못하도록 한 것으로 알려졌습니다.
중앙은행은 아직 새로운 규칙이 발표되지는 않았지만 예비 계좌와 PIX 결제 시스템에 연결된 플랫폼에 대해 더 엄격한 보안 통제가 곧 도입될 수 있음을 암시했습니다.
조사는 여전히 연방 감독하에 진행 중이며, 우선적으로 자금을 회수하고 침해에 책임이있는 다른 사람들을 식별하는 것이 우선입니다.
