해커 그룹인 '다크 엔젤스(Dark Angels)'가 제약 유통업체 센코라(Cencora)의 시스템에 해킹을 감행하여 7500만 달러 규모의 비트코인을 챙겼다고 알려졌다. 이번 사건은 공개된 정보에 따르면 역사상 최대 규모의 사이버 랜섬으로 기록되고 있다. 이 해커들은 처음에 1억 5000만 달러를 요구했으나, 센코라는 협상 끝에 절반으로 줄인 금액에 합의하여 7500만 달러를 지불하기에 이른 것으로 전해진다.

센코라는 2월에 시스템에 이상이 발생했음을 처음 인지하였으며, 이후 규제 기관에 해당 사건을 신고하였다. 7월에는 분기 보고서를 통해 사이버 공격과 관련된 기타 비용이 3100만 달러가 넘었음을 공개하기도 했다. 하지만 센코라 측은 7500만 달러의 랜섬 금액에 대한 언급을 피했으며, 정보 유출 여부에 대해서도 논의를 회피하였다.

블록체인 분석가인 잭XBT(ZachXBT)는 트위터를 통해 비트코인 거래의 세부 사항을 공개했으며, 센코라가 해커들에게 준 첫 번째 비트코인 지급분은 2024년 3월 7일 296.5 BTC, 두 번째는 3월 8일 408 BTC, 마지막으로 같은 날 387 BTC였다는 정보를 공유했다. 그는 해당 거래가 모두 같은 출처에서 이루어졌으며, 불법 활동과 관련된 주소로 이동되었다고 밝혔다.

센코라는 시장에서 460억 달러의 가치가 있는 기업으로, 지난 회계연도에 2천620억 달러의 매출을 올렸다. 이들은 이전에 아메리소스버겐(AmerisourceBergen)이라는 이름으로 잘 알려져 있었다. 그러나 이번 거액의 랜섬을 지불한 후에도 센코라는 미 증권거래위원회(SEC)에 재정적 건전성에 문제가 없다고 보고했다.

사건 발생 두 달 후, 센코라는 개인 정보 유출 사실을 알리기 시작했으며, 유출된 개인 정보에는 이름, 주소, 생년월일, 의료 진단, 처방전, 그리고 약물 관련 정보가 포함되어 있었다. 사이버 공격은 제약 산업에서 상당히 큰 파장을 일으키고 있으며, 2023년 동안의 불법 암호화폐 거래 총액은 약 348억 달러에 달한다고 보고되고 있다.

비트코인 현금 인출기에서 발생한 사기 사건이 증가하고 있는 가운데, 해커들이 자주 비트코인을 이용하여 불법 거래를 처리하고 있으며, 이는 마약 중독 관련 범죄와 깊은 연관이 있다. 암호화폐의 익명성을 이용하는 범죄자들이 더욱 대담해지고 있으며, 이로 인해 랜섬웨어 지불액은 10억 달러를 초과하는 기록을 세웠다.

미국 정부는 사이버 보안 조치를 강화하기 위해 다양한 노력을 기울이고 있지만, 여전히 여러 산업에서 이러한 공격에 대응하는 데 어려움을 겪고 있다. Cencora 사건은 비단 한 기업의 피해를 넘어 정부와 산업 전체의 사이버 보안 대책의 적절성을 재검토해야 한다는 점을 환기시키고 있다.