미국 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 외환계좌에서 8천1백만 달러가 부정 송금되어 필리핀을 거쳐 불법 인출되는 역대 최고 금융사고가 발생한 지 1개월이 지났지만 필리핀 당국은 도난당한 돈의 정확한 위치를 아직도 못 찾고 있다.
일각에서는 해커가 방글라데시 중앙은행 시스템에 맬웨어를 인스톨해 송금 처리 과정이 어떻게 이루어 지는지 충분히 관찰한 후 실행에 옮겼다는 주장도 제기되고 있지만 공식 발표된 바는 없다. 현재 미국 보안회사 파이어아이가 방글라데시 수사관들과 조사에 참여 중이다. 전문가들은 맬웨어가 사용되었다면 아마도 송금 처리 과정 파악이 가능한 스파이 기능, 원격지 접속이 가능한 트로이 RAT(Remote Access Trojan), 혹은 제로데이 취약점을 익스플로잇 했을 가능성도 있다고 보고 있다.
필리핀 돈세탁방지위원회(Anti-Money Laundering Council), 필리핀 상원 블루리본위원회(Senate Blue Ribbon Committee), 관련자 진술, 기타 기사 등을 토대로 사건 일지를 정리해 보면 다음과 같다.
- [2015.5.15] 범죄자들은 필리핀 RCBC 은행(Rizal Commercial Banking Corporation)에 가명 계좌 4개 개설, 3달러씩 입금.(계좌 소유자명은 Enrico Teodoro Vasquez, Alfred Santos Vergara, Michael Francisco Cruz, Jessie Christopher Lagrosas). 이 계좌들은 2016.2.4일까지 이용 내역 없음
- [2016.2.4 ~ 5] 범죄자들은 미국 뉴욕 연방준비은행에 개설된 방글라데시 은행 시스템에 침입해 9억5천1백만 달러에 해당하는 금액을 35차례에 걸쳐 RCBC 구좌 4개에 나눠서 송금 시도. Jessie Christopher Lagrosas(3천만 달러), Alfred Vergara(1천999만 달러), Enrico Vasquez(2천5백만 달러), Michael Cruz(6백만 달러) 송금됨.
- Jessie Christopher Lagrosass는 입금된 돈에서 2천273만 달러를 윌리엄 고(William Go DBA Centurytex Trading) 명의로 개설된 구좌로 송금. 윌리엄 고 구좌에 입금된 돈에서 1천4백70만 달러는 송금 서비스 제공업체 Philrem사 구좌로 입금되어 필리핀 페소로 환전되어 중국 카지노 Weikang Xu, 이스턴 하와이 레저회사, 블룸베리 카지노 호텔 등으로 송금됨.
- [2016.2.8] 방글라데시 은행은 RCBC에 해당 구좌를 동결하고 지급 중단을 요청했다. 공교롭게 그날은 구정 공휴일이라 필리핀 은행은 업무를 하지 않음
- [2016.2.9] RCBC는 방글라데시 은행 요청대로 지급 중지 및 해당 계좌 동결 조치를 취함. 하지만 지급 중지에도 불구하고 RCBC 주피터 지점은 송금을 허용해 5천8백15만 달러가 인출됨.
- [2016.2.19] 필리핀 돈세탁 방지위원회(Anti-Money Laundering Council, AMLC) 조사 시작
- [2016.2.23] 윌리엄 고는 RCBC 주피터 지점 지점장 Maia Santos-Deguito가 자신에게 미심쩍은 장소에서 만나지고 했으며, Deguito가 자신에게 알리지 않고 RCBC 주피터 지점에 자신 명의의 통장을 몰래 개설했다고 주장.
- [2016.3.1] 필리핀 고등법원은 수사를 위해 Cruz, Lagrosas, Vergara, Vasquez, So Go, Centurytex Trading, Kam Sin Wong 등 관련 구좌 44개를 6개월간 동결.
- [2016.3.12] Deguito와 그녀의 남편은 도쿄행 필리핀 항공에 탑승하려다 출국금지로 탑승하지 못함.
- [2016.3.15] 필리핀 상원 블루리본위원회는 1차 청문회 개최. Deguito의 변호사는 Deguito가 억울하다고 주장. Deguito는 RCB 본사에 해당 사실을 알리고 지급 중지를 요청했지만 본사는 해당 송금이 유효하다며 지급을 진행했다는 것. 방글라데시 은행 책임자 사임, 관련자 3명 해고당함.