블록체인 수사관 자크XBT(ZachXBT)가 라틴아메리카 장외거래소와 거래소를 통해 이동하는 거액을 추적한 후 자금세탁을 신고했다. 이번 공격은 현재까지 브라질의 가장 심각한 금융 침해 사건 중 하나로 기록되고 있다.
6일(현지시간) 크립토뉴스에 따르면, 해킹은 소규모 은행과 핀테크 기업들을 국가의 널리 사용되는 즉시 결제 시스템인 PIX를 포함한 중앙은행 인프라에 연결하는 핵심 중개업체인 C&M을 대상으로 했다.
브라질 당국에 따르면, 해커들은 C&M의 48세 IT 직원인 주앙 나자레노 로케(João Nazareno Roque)가 자신의 기업 로그인 정보에 대해 2770달러 상당을 받고 판매한 자격증명을 악용했다.
현지 언론매체 g1 글로보(g1 Globo)는 로케가 단순히 자격증명을 판매하는 것에 그치지 않고 도난을 촉진하는 시스템 구축을 도와 약 1800달러의 추가 지급금을 받았다고 보도했다.
이러한 내부 접근을 이용해 해커들은 6월 30일 이른 시간에 조정된 공격을 조율하여 6개 금융기관의 준비금 계정에서 약 8억 헤알, 즉 거의 1억 4800만 달러를 빼돌렸다.
사기 이체는 거의 2시간 30분 동안 탐지되지 않았다. 침해는 영향을 받은 기관 중 하나인 BMP가 의심스러운 거래를 신고했을 때만 밝혀졌다.
BMP의 CEO 카를로스 베니테스(Carlos Benitez)는 자신의 은행만 약 7380만 달러를 잃었지만 약 2950만 달러를 회수했다고 말했다.
브라질 법원은 이후 도난 자금을 받은 것으로 의심되는 계정들을 동결했으며, 지금까지 약 5000만 달러를 회수했다.
하지만 자금세탁 작업의 전체 범위는 여전히 수사 중이며, 상당한 금액이 여전히 행방불명 상태다.
사건 이후 중앙은행은 당국이 피해를 억제하기 위해 노력하면서 C&M의 시스템 접근 일부를 중단했다.
로케는 해킹 이틀 후인 7월 3일 체포되었으며 수사가 계속되는 동안 구금되어 있다.
관리들은 도난 자금이 중앙은행에 보관된 기관 준비금 잔액에 제한되었기 때문에 소매 고객들은 직접적인 손실을 입지 않았다고 말했다.
이번 최신 침해는 기존 금융 범죄의 통로로서 암호화폐의 역할에 대한 증가하는 우려를 부각시킨다.
디지털 자산은 기존 현금 거래가 따라올 수 없는 유동성과 수준의 가명성을 제공하여 불법 자금의 신속한 대규모 이동을 가능하게 한다.
특히 스테이블코인은 범죄 네트워크의 관심을 끌어왔다.
금융행동특별기구(Financial Action Task Force)는 최근 조정된 글로벌 감독이 부재한 상황에서 불법 그룹이 사용할 때 스테이블코인이 증가하는 위험을 제기한다고 경고했다.
브라질의 최근 강도 사건은 북한의 기록적인 14억 6000만 달러 바이비트(ByBit) 해킹과 국경 간 자금 흐름에 디지털 통화를 사용한 1억 3600만 달러 세탁 조직을 중국 당국이 해체한 사건을 포함해 올해 일련의 주목받는 암호화폐 관련 도난을 반영한다.
그럼에도 불구하고 브라질 관리들은 현재 다양한 블록체인 네트워크에서 도난 자금을 추적하기 위해 노력하고 있으며, 국가 최대 금융 사이버 공격 중 하나의 책임자들을 식별하고 자산을 동결하기 위해 국제 기관들과 협력하고 있다.