แฮ็กเกอร์ดูดประมาณ 800 ล้านรูปี (140 ล้านดอลลาร์) จากบัญชีสำรองหกบัญชีที่เชื่อมต่อกับธนาคารกลางของบราซิลหลังจากการละเมิดซอฟต์แวร์ C&M ผู้ขายซอฟต์แวร์ของSão Paulo ในวันที่ 30 มิถุนายน ตาม ไปยังผู้ตรวจสอบ blockchain ZACHXBT และรายงานจากร้านข่าวท้องถิ่น
ตำรวจกล่าวว่าพนักงาน C&M João Nazareno Roque ขายเข้าสู่ระบบของ บริษัท ในราคา 15,000 ดอลลาร์ (2,770 ดอลลาร์) และต่อมาได้พัฒนาเครื่องมือการเข้าถึงรองสำหรับ R $ 10,000 ($ 1,850) ทำให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานของผู้ขายโดยตรง
นักวิจัยติดตามคำแนะนำที่ไม่ได้รับอนุญาตซึ่งย้ายเงินทุนจากบัญชีสำรองที่จัดขึ้นที่ธนาคารกลางของบราซิลสำหรับการชำระบัญชีระหว่างธนาคารไปยังบัญชีธนาคารพาณิชย์ที่เชื่อมโยงกับโต๊ะทำงานที่ขายตามเคาน์เตอร์ (OTC) และการแลกเปลี่ยนระดับภูมิภาค
ZACHXBT คาดการณ์ว่าเงินทุนที่ถูกขโมยระหว่าง 30 ล้านถึง 40 ล้านดอลลาร์ได้ถูกสลับไปแล้วสำหรับสินทรัพย์ดิจิทัลที่สำคัญรวมถึง Bitcoin– Ethereumและ USDT–
ทีมวิเคราะห์สายโซ่และอัยการบราซิลกำลังประสานงานกับกระเป๋าเงินที่ค้างในขณะที่งานที่มายังคงดำเนินต่อไป
การตอบสนองของธนาคารกลางและผู้ขาย
ธนาคารกลางสั่งให้ทุกสถาบันที่ส่งผ่าน C&M เพื่อตัดการเชื่อมต่อทันทีหลังจากการฝ่าฝืนและล้าง บริษัท เพื่อเรียกคืนบริการอีกสองวันต่อมาโดยระบุว่าระบบที่สำคัญยังคงไม่เปลี่ยนแปลง
ผู้อำนวยการฝ่ายการค้า C&M Kamal Zogheib บอกกับรอยเตอร์ว่าการโจมตีขึ้นอยู่กับข้อมูลรับรองลูกค้าที่ฉ้อโกงมากกว่าข้อบกพร่องของรหัสและยืนยันความร่วมมือกับตำรวจสหพันธรัฐและผู้ตรวจสอบเซาเปาโล
BMP ซึ่งเป็นผู้ให้บริการแพลตฟอร์มธนาคารเข้าโจมตี Media บอกกับสื่อท้องถิ่นว่ามีเพียงยอดเงินสำรองเท่านั้นที่ได้รับผลกระทบและเงินฝากของลูกค้ายังคงไม่ถูกแตะต้อง
เจ้าหน้าที่บังคับใช้กฎหมายมีแช่แข็ง R 270 ล้าน (49.8 ล้านเหรียญสหรัฐ) ในขณะที่ติดตามการไหลเพิ่มเติมและค้นหาผู้สมรู้ร่วมคิดอย่างน้อยสี่คนที่อ้างถึงในใบสำคัญแสดงสิทธิเบื้องต้น
Roque ยังคงถูกควบคุมตัวในเซาเปาโล ณ วันที่ 3 กรกฎาคมตำรวจกล่าวหาว่าเขาหมุนโทรศัพท์มือถือทุกสองสัปดาห์เพื่อหลีกเลี่ยงการถูกตรวจสอบ
เส้นทางฟอกผ่านละตินอเมริกา
บันทึกการทำธุรกรรมที่ตรวจสอบโดย ZACHXBT และนักวิจัยอิสระระบุว่าผู้โจมตีมีโครงสร้างการถ่ายโอนผ่านการแลกเปลี่ยนหลายครั้งในบราซิลอาร์เจนตินาและปารากวัยจากนั้นใช้โบรกเกอร์ OTC เพื่อชำระเป็น crypto ภายในสามชั่วโมงของการละเมิดครั้งแรก
แหล่งข้อมูลที่ชอบไม่ระบุชื่อ cryptoslate ผู้โจมตีพบว่ามันท้าทายที่จะซื้อ crypto ด้วยเงินที่ถูกขโมยในโต๊ะทำงานของบราซิล OTC เนื่องจากส่วนใหญ่ของธงสีแดงที่ใหญ่ที่สุดเนื่องจากจำนวนมาก
ตำรวจรัฐบาลกลางของบราซิลปฏิเสธที่จะระบุว่าแพลตฟอร์มใดที่ประมวลผลการแลกเปลี่ยน แต่กล่าวว่าผู้ให้บริการแลกเปลี่ยนได้เริ่มต้นยอดคงเหลือเยือกแข็งที่เชื่อมโยงกับที่อยู่ที่ถูกตั้งค่าสถานะ
ธนาคารกลางไม่ได้เปิดเผยว่าผู้ขายเพิ่มเติมจะต้องเผชิญกับข้อกำหนดการเชื่อมต่อใหม่หรือไม่ แต่ส่งสัญญาณว่า Pix Rail Fee Rail และ Interfaces บัญชีสำรองอาจได้รับการควบคุมเพิ่มเติม
โพรบยังคงอยู่ภายใต้การดูแลของรัฐบาลกลางโดยมีผู้ตรวจสอบจัดลำดับความสำคัญของการกู้คืนเงินทุนและระบุผู้จัดงานที่เหลืออยู่
