블록체인 조사관 ZachXBT는 브라질 중앙은행 서비스 제공업체와 관련된 1억4000만달러 규모의 해킹 사건의 범인들이 암호화폐를 통해 훔친 자금을 세탁하기 시작했다고 밝혔습니다.
그의 조사에 따르면, 브라질 은행 해킹의 범인들은 훔친 자금 중 3천만 달러에서 4천만 달러를 비트코인, 이더리움, 테더와 같은 암호화폐로 전환했습니다.
사회공학 공격, 브라질 1.4억 달러 암호화폐 해킹 원인
그는 이러한 전환이 라틴 아메리카 장외거래(OTC) 플랫폼과 암호화폐 거래소를 통해 이루어졌다고 덧붙였습니다.
“사건과 관련된 도난 주소를 공유할 수 있을 때 공개하겠습니다. 자금 동결과 라벨이 없는 OTC를 추적하는 데 도움을 주고 있습니다.” – ZachXBT, 텔레그램에서 덧붙였습니다.
6월 30일, 해커들은 C&M 소프트웨어를 통해 브라질 중앙은행과 연결된 6개 금융기관의 예비 계정에 무단으로 접근했습니다.
보고서에 따르면, 공격자들은 약 8억 헤알(약 1억 4천만 달러)을 탈취했습니다. 이 도난은 국가 역사상 가장 큰 디지털 강탈로 묘사되었습니다.
C&M 소프트웨어는 이 침해가 사회 공학 공격으로 시작되었다고 확인했습니다. 이 공격에서 직원 João Nazareno Roque는 자신의 로그인 자격 증명을 약 1만5000헤알(약 2780 달러)에 공격자에게 판매했습니다.
“이 경우, 경찰 당국에 제공된 보고서에 따르면, CMSW 직원은 회사 외부에서 ‘해커와 연결된’ 제3자에게 접근을 받았고, 금전적 이익을 약속받았습니다. 접근은 그의 개인 자격 증명으로 시작되었지만, 추가 자격 증명이나 보조 인증 메커니즘이 사용되었을 가능성이 있으며, 현재 기술 분석 중입니다.” – 회사가 밝혔습니다.
한편, C&M 소프트웨어는 사건이 내부 자격 증명의 오용에서 비롯되었으며 외부 기술 침해는 없었다고 강조했습니다.
회사는 또한 인프라가 손상되지 않았으며, 내부 통제가 위협을 신속히 억제하고 진행 중인 조사에 중요한 역할을 했다고 강조했습니다.
이를 고려할 때, 보안 전문가들은 이 침해가 사회 공학 공격의 증가하는 위험을 강조한다고 지적했습니다. 이러한 공격에서 범죄자들은 직원들을 조작하여 중요한 시스템과 데이터에 접근합니다.
“가장 약한 고리는 항상 인간입니다.” – 페르난도 몰리나, 블록웍스 데이터 분석가가 말했습니다.
피싱, 사칭, 가짜 지원 채널과 같은 사회 공학 공격은 전 세계적으로 증가하고 있습니다. 특히, 스프린토 보고서에 따르면, 98%의 사이버 공격자들이 이러한 전술을 사용하여 민감한 정보를 얻습니다.
한편, 이러한 유형의 공격은 암호화폐 분야에서도 흔합니다. ZachXBT는 최근 한 미국 노인이 유사한 수법으로 비트코인 3억3000만달러를 잃었다고 밝혔습니다.
또한, 스캠 스니퍼의 보고서에 따르면, 4만3000명 이상의 암호화폐 사용자가 올해 상반기에 암호화폐 피싱 사기에 약 3900만달러를 잃었습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
