브라질 중앙은행이 약 1억 9,460만 달러(약 2,707억 원) 규모의 대규모 사이버 해킹 사건과 관련해 암호화폐를 통한 자금세탁 정황을 발견하고 강력한 수사에 착수했다. 이번 사건은 C&M 소프트웨어라는 민간 기업의 시스템을 통해 여섯 개 은행의 예비 계좌가 해킹당하는 초유의 범죄로, 암호화폐 범죄가 급증하는 추세에서 새로운 사례로 주목 받고 있다.

사건의 발생일은 지난 6월 30일로, 해커들은 브라질 금융 기관 간 결제 인프라의 핵심 역할을 담당하던 C&M 소프트웨어를 통해 여섯 개 은행 계좌에서 총 약 8억 헤알, 즉 미화 약 1억 9,460만 달러를 탈취했다. 이 중 최소 3,000만에서 4,000만 달러(약 417억에서 556억 원) 상당의 자금이 비트코인(BTC), 이더리움(ETH), 테더(USDT) 등 암호화폐로 전환된 것으로 나타났다. 자금세탁은 주로 라틴아메리카의 장외거래(OTC) 브로커와 일부 암호화폐 거래소를 통해 이루어진 것으로 추정된다.

브라질 연방경찰은 사건 발생 직후 상파울루 사이버범죄 대응부에 사건을 배당하고, 자금 흐름과 관련된 개인 및 조직에 대한 추적 수사를 시작했다. 특히 중앙은행이 개발한 실시간 결제 시스템인 ‘PIX’가 자금세탁에 악용됐을 가능성에도 주목하고 있다.

이번 사건은 내부자의 배신으로 인해 발생했다. C&M 소프트웨어의 직원인 주앙 나자레노 호케(João Nazareno Roque)가 해커에게 시스템 접근 권한을 판매한 사실이 확인된 것이다. 호케는 해커와 최초로 접촉했던 지난 3월에 약 5,000헤알(약 139만 원)을 받고 시스템 접근 권한을 넘긴 후, 추가로 1만 헤알(약 278만 원)을 받고 시스템 내 명령어를 삽입한 것으로 알려졌다.

사건 발생 이후 중앙은행은 C&M 소프트웨어에 일시적인 영업정지 조치를 취했으며, 현재 이 업체는 감독하에 제한적으로 운영을 재개한 상태다. 그러나 이 사건이 중앙은행의 고유 시스템이 아닌 제3자 인프라에 의해 발생한 만큼, 관련 규제 체계 정비와 보안 리스크 점검이 필요하다는 목소리도 커지고 있다.

브라질 당국은 범죄 전모 및 공범 여부를 철저히 조사하고 있으며, 모든 가용 자원을 동원해 자금 회수 작업에 착수할 예정이다. 이번 사건은 암호화폐가 자금세탁 수단으로 다시 한번 악용되면서, 브라질 내 디지털 자산 산업 전반에 대한 정부의 규제 강화 여부에 대한 관심을 불러일으키고 있다.