6月30日违反了基于圣保罗的软件供应商C&M软件,Hackers从与巴西中央银行相关的六个储备账户中抽取了约8亿雷亚尔(1.4亿美元)。 根据 向区块链调查员 zachxbt 以及当地新闻媒体的报告。
警方说,C&M员工JoãoNazarenoRoque以15,000雷亚尔(2,770美元)的价格出售了他的公司登录名,后来开发了一种辅助访问工具,价格为额外的10,000 r $ 10,000(1,850美元),使攻击者可以直接访问供应商的基础设施。
调查人员追踪了未经授权的指示,这些指示将资金从巴西中央银行持有的储备金账户转移到与非处方(OTC)办公桌和区域交易所有关的商业银行帐户。
Zachxbt估计,在3000万美元到4000万美元的盗窃基金中,已经换成了主要的数字资产,包括 比特币,,,, 以太坊, 和 USDT。
链分析团队和巴西检察官正在协调钱包冻结,而归因工作仍在继续。
中央银行和供应商响应
中央银行下令在违规后立即断开通过C&M的所有机构,并在两天后清除公司恢复服务,并指出关键系统保持完整。
C&M商业主任Kamal Zogheib告诉路透社,这次袭击依靠欺诈性客户证书而不是代码缺陷,并确认与联邦警察和圣保罗调查人员合作。
BMP是一家银行平台提供商袭击的人,他告诉当地媒体,只有其储备余额受到影响,并且客户存款仍未受到影响。
执法人员在追踪额外的流量并寻找初步认股权证中至少四个同谋的同时,冻结了2.7亿卢比(4,980万美元)。
截至7月3日,罗克(Roque)仍在圣保罗(SãoPaulo)被拘留。警方声称,他每两周旋转一次手机以避免受到监控。
通过拉丁美洲洗钱路线
ZachXBT和独立研究人员审查的交易记录表明,攻击者在巴西,阿根廷和巴拉圭的多次交易所结构转移,然后利用OTC经纪人在最初漏洞的三个小时内定居为加密货币。
希望保持匿名的消息来源 隐板 攻击者发现,在巴西的OTC办公桌上以被盗的钱购买加密货币,这是一项挑战,因为大多数最大的货币由于大量造成的危险信号。
巴西的联邦警察拒绝指定哪些平台处理掉期,但表示交流运营商已经开始冻结与标记地址相关的平衡。
中央银行尚未透露其他供应商是否会面临新的连接要求,但表示即时付款铁路pix和储备帐户界面可能会获得进一步的控制。
该调查在联邦监督下继续进行,调查人员优先考虑资金的收回并确定其余的组织者。
