블록체인 조사자 ZachXBT는 브라질 중앙은행 서비스 제공업체와 관련된 1억 4천만 달러 규모의 해킹에 책임이 있는 해커들이 도난된 자금을 암호화폐를 통해 세탁하기 시작했다고 밝혔습니다.
그의 조사 결과에 따르면, 브라질 은행 해킹의 배후 공격자들은 도난된 자금 중 3천만에서 4천만 달러를 비트코인, 이더리움(ETH), 테더(Tether)와 같은 암호화폐 자산으로 전환했습니다.
브라질에서 1억 4천만 달러 규모의 암호화폐 연계 해킹에 대해 소셜 엔지니어링 공격 책임
그는 이러한 전환이 라틴 아메리카의 장외(OTC) 플랫폼과 암호화폐 거래소를 통해 수행되었다고 덧붙였습니다.
"제가 발견한 사건 관련 도난 주소들을 자금 동결과 미표시 장외 거래 귀속을 돕고 있어 공유해도 좋을 때 게시하겠습니다," ZachXBT는 텔레그램에서 추가로 말했습니다.
6월 30일, 해커들은 C&M 소프트웨어를 통해 브라질 중앙은행과 연결된 6개 금융기관의 준비금 계좌에 무단으로 접근했습니다.
보고서에 따르면, 공격자들은 8억 레알(약 1억 4천만 달러)을 빼냈습니다. 이 절도는 해당 국가 역사상 최대의 디지털 강탈로 묘사되었습니다.
C&M 소프트웨어는 해킹이 소셜 엔지니어링 공격으로 시작되었음을 확인했습니다. 이 공격에서 직원 주앙 나자레노 로케는 약 1만 5천 레알(약 2,780달러)에 로그인 자격 증명을 공격자에게 판매했습니다.
"이 경우, 경찰 당국에 제공된 보고서에 따르면, CMSW 직원은 회사 외부에서 '해커와 연결되어 있다'고 자신을 소개한 제3자에 의해 접근되었으며, 재정적 혜택을 약속받았습니다. 접근은 그의 개인 자격 증명으로 시작되었지만, 추가 자격 증명이나 보조 인증 메커니즘이 사용되었다는 징후가 있어 현재 기술적 분석 중입니다," 회사는 밝혔습니다.
한편, C&M 소프트웨어는 이 사건이 내부 자격 증명의 오용에서 비롯되었으며 외부 기술적 침해와는 무관하다고 강조했습니다.
회사는 또한 자사의 인프라가 손상되지 않았으며, 내부 통제가 위협을 신속하게 억제하고 진행 중인 조사를 지원하는 데 중요한 역할을 했다고 강조했습니다.
이와 관련하여, 보안 전문가들은 이 해킹이 직원을 조종하여 중요한 시스템과 데이터에 접근하는 소셜 엔지니어링 공격의 증가하는 위험을 보여준다고 지적했습니다.
"가장 취약한 고리는 항상 인간입니다," 블록웍스의 데이터 분석가 페르난도 몰리나가 말했습니다.
피싱, 사칭, 가짜 지원 채널과 같은 소셜 엔지니어링 공격이 전 세계적으로 증가하고 있습니다. 특히 스프린토 보고서에 따르면 사이버 공격자의 98%가 민감한 정보에 접근하기 위해 이러한 전술을 사용합니다.
한편, 이러한 유형의 공격은 암호화폐 현장에서도 만연합니다. ZachXBT는 최근 미국의 한 노인이 유사한 방식으로 비트코인 3억 3천만 달러를 잃었다고 밝혔습니다.
암호화폐 피싱 보고서. 출처: 스캠 스니퍼또한 스캠 스니퍼의 보고서는 올해 상반기에 4만 3천 명 이상의 암호화폐 사용자가 약 3천 9백만 달러를 암호화폐 피싱 사기로 잃었다고 밝혔습니다.
