지난 6월 30일, 대담한 사이버 공격으로 브라질 금융기관 6곳의 예금 계좌에서 약 1억 4천만 달러(8억 헤알)가 도난당했습니다. 이번 공격은 브라질 중앙은행과 PIX 시스템을 연결하는 주요 서비스 제공업체인 C&M 소프트웨어를 표적으로 삼았습니다.
ZachXBT , 도난당한 자금 중 최소 3천만 달러에서 4천만 달러가 이후 중남미의 장외거래(OTC) 창구와 거래소를 통해 Bitcoin , Ethereum .
브라질 중앙은행 해킹 사건은 내부 공모에서 시작되었습니다
해커들은 C&M 소프트웨어 직원 15,000헤알(약 2,760달러)을 주고 회사 로그인 dent . 이 정보를 이용해 사회공학적 기법을 사용하여 중앙은행 서비스 인프라에 접근했습니다. 그 결과, 방코 BMF를 비롯한 6개 기관의 예금 계좌에서 하루 만에 자금을 빼돌릴 수 있었습니다.
브라질 중앙은행은 이를 발견하자마자 C&M에 즉시 연결을 차단하도록 지시했고, 이로써 해당 공급업체는 은행 시스템에서 사실상 격리되었습니다. 이 침해 사고로 인해 PIX 관련 서비스가 일시적으로 중단되었으며, 당국과 내부 팀은 보안 복구 및 확산 방지를 위해 총력을 기울였습니다.
최근 암호화폐 거래소 코인베이스 공격 과 매우 유사한 패턴을 보입니다 . 당시 코인베이스에서는 고객 서비스 담당자들이 뇌물을 받고 고객 정보를 유출했으며, 이로 인해 6만 9천 개 이상의 계정이 유출되고 코인베이스는 고객들에게 최대 4억 달러를 배상해야 할 것으로 예상됩니다.
온체인 탐정이 암호화폐 자금 세탁의 흔적을 추적합니다
블록체인 포렌식 분야의 선두주자인 ZachXBT는 도난 자금을 trac블록체인 상에서 추가적인 자금 세탁을 방지하기 위해 브라질 법 집행 기관과 적극적으로 협력하고 있다고 밝혔습니다.
ZachXBT는 당국이 추가적인 암호화폐 자산을 동결하는 데 도움을 주기 위해 "공개해도 괜찮은 시점에" 도난 사건과 관련된 주소를 공개할 계획이라고 밝혔습니다.
브라질 연방 수사관들은 최소 한 명의 용의자를 체포했는데, 그 용의자는dent이 팔린 C&M 직원입니다. 당국은 이미 약 2억 7천만 헤알(R$)을 동결했으며, 이 중 약 5천 5백만 달러는 불법 자금으로 추정됩니다.
브라질 중앙은행은 또한 PIX 관련 불규칙 거래를 더 잘 감지하기 위해 모니터링 시스템을 강화했다고 밝혔습니다.
보안 분석가들은 1억 4천만 달러라는 눈길을 끄는 수치가 소셜 엔지니어링이라는 더 큰 위협으로부터 관심을trac한다고 경고합니다. 이 수법은 금융 부문에서 가장 취약한 공격 방식 중 하나로 꼽힙니다. 기술적 방화벽과 강화된 시스템에도 불구하고, 탈취된 개인 정보를 가진 내부자는 이러한dent를 무용지물로 만들 수 있습니다.
대응은 이제 피해 최소화와 평판 회복으로 옮겨갔습니다
이번 공격은 최근 암호화폐 범죄의 추세와 온체인에서 발생하지 않은 범죄 수익금 또한 암호화폐로 유입되는 방식을 반영합니다.
업계 감시 기관인 CertiK는 2025년 상반기에만 해킹 및 사기로 인한 손실액이 무려 25억 달러에 달할 것으로 추산했으며, 대부분의dent은 Ethereum 네트워크에서 발생했고 그 다음으로 Bitcoin에서 발생했습니다. 또한 보고서는 해커들이 가장 많이 사용하는 수법으로 지갑 탈취와 피싱을 꼽았습니다.
C&M과 브라질 중앙은행 모두 해킹 사실을 인정하고 조사가 진행 중임을 알리는 보도자료를 발표했지만, 피해 규모에 대한 자세한 내역은 공개하지 않았습니다. 브라질 중앙은행은 해킹 피해를 입은 금융기관에 대한 정보도 공개하지 않았습니다.
하지만 내부 관계자들은 평판 및 고객 피해를 완화하기 위한 조치가 진행 중이며, 주로 고객 계정 보안 강화 및 거래 검증 강화를 통해 이루어지고 있다고 밝혔습니다.
당국이 당면한 최우선 과제는 자금세탁된 자산을 회수하고 추가적인 암호화폐 전환을 막는 것입니다.
ZachXBT 와 같은 온체인 분석가들은 이제 글로벌 사이버 방어에서 전략적인 역할을 수행하며, 암호화폐 자금 세탁 네트워크에 대한 강력한 조사 경로를 제공합니다.
