브라질 은행 시스템의 대규모 해킹 사건
현지 언론에 따르면, 이번 사건은 브라질 은행 시스템에서 발생한 가장 큰 해킹 사건일 수 있습니다. 공격자들은 USDT와 비트코인을 활용하여 거래소와 암호화폐 기관을 통해 현금을 인출했으며, Pix와 같은 즉시 결제 시스템을 사용했습니다.
브라질 은행 시스템은 여러 기관에 대해 발생한 가장 큰 공격에 직면했습니다. 화요일, 현지 언론은 브라데스코(브라질에서 두 번째로 큰 은행)를 포함한 여러 대형 금융 기관에 금융 소프트웨어를 제공하는 C&M이라는 회사가 공격을 받았다고 보도했습니다.
공격의 경과
신원 미상의 공격자는 C&M의 소프트웨어 취약점을 이용하여 BMP라는 뱅킹 서비스 제공업체와 연결된 여러 계정을 장악했습니다. 이를 통해 브라데스코와 신용카드 서비스를 제공하는 또 다른 기관인 Credsystem과 같은 기관에서 수백만 레알을 탈취할 수 있었습니다.
브라질 중앙은행은 공격이 발생했음을 인정하고 C&M의 시스템 접근을 차단했지만, 이 공격으로 인한 실제 손실에 대한 공식 보고서는 아직 없습니다. 소식통에 따르면 손실은 최대 10억 레알(1억 8천만 달러 이상)에 이를 수 있으며, 해커들이 브라질의 즉시 결제 시스템인 Pix를 사용하여 이러한 자금을 시스템 밖으로 신속하게 이동시켰기 때문에 이들 기관의 손실은 이미 감당할 수 없는 수준입니다.
해커의 자금 세탁 방식
공격자들은 이 결제 시스템의 인기를 이용하여 도난당한 자금을 이 기능을 지원하는 여러 암호화폐 거래소로 보내 자금을 세탁했습니다. 일부 자금은 이러한 브라질 플랫폼을 통해 비트코인과 Tether의 USDT로 교환되었습니다.
전문가의 의견
Smartpay의 CEO인 Rocelo Lopes는 이러한 공격을 저지할 수 있는 필요한 안전 장치가 부족한 브라질 은행 시스템의 취약성을 비판했습니다. 그는 Brazil Journal에 제공한 성명에서 다음과 같이 강조했습니다:
“문제의 핵심은 메시징에 있습니다. 만약 그들이 이를 변경하지 않는다면, 다시 발생할 것이고 다른 기관들도 문제가 생길 것입니다. 이를 막기 위한 보안 프로토콜이 없었다는 점이 정말 놀랍습니다.”
