Hacker siphonierten etwa 800 Millionen R $ (140 Millionen US-Dollar) von sechs Reservekonten, die nach dem Verletzung von São Paulo am 30. Juni, C & M Software, am 30. Juni mit dem in São Paulo ansässigen Softwareanbieter C & M-Software in Verbindung gebracht wurden. nach Ermittler zu blockieren Zachxbt und Berichte von lokalen Nachrichtenagenturen.
Laut Polizei verkaufte der C & M -Mitarbeiter João Nazareno Roque seine Unternehmensmeldung für 15.000 R $ (2.770 USD) und entwickelte später ein Sekundärzugang -Tool für zusätzliche 10.000 R $ (1.850 US -Dollar), wodurch Angreifer direkten Zugang zur Infrastruktur des Verkäufers gewährt wurden.
Die Ermittler verfolgten nicht autorisierte Anweisungen, die Mittel von den Reservekonten der Zentralbank von Brasilien für die Einigung zwischen Brasilien auf gewerbliche Bankkonten, die an OTC-Schreibtische (OTC) und regionale Börsen gebunden sind, verlegt.
Zachxbt schätzte, dass bereits zwischen 30 und 40 Millionen US -Dollar der gestohlenen Fonds gegen große digitale Vermögenswerte, einschließlich BitcoinAnwesend EthereumUnd USDT.
On-Chain-Analyseteams und brasilianische Staatsanwälte koordinieren die Brieftasche, während die Zuschreibungsarbeiten fortgesetzt werden.
Reaktion der Zentralbank und Verkäufer
Die Zentralbank ordnete alle Institutionen an, die über C & M geleitet wurden, unmittelbar nach dem Verstoß zu trennen, und löste das Unternehmen zwei Tage später, um den Dienst wiederherzustellen, und erklärte, dass kritische Systeme intakt blieben.
Der kommerzielle Direktor von C & M, Kamal Zogheib, teilte Reuters mit, dass der Angriff eher auf betrügerische Kundenanmeldeinformationen als auf einen Code -Fehler beruhte und die Zusammenarbeit mit den Ermittlern der Bundespolizei und São Paulo bestätigte.
BMP, ein Anbieter von Bankenplattform, der in der Razzia getroffen wurde, teilte den lokalen Medien mit, dass nur sein Reserve -Guthaben betroffen sei und die Kundeneinlagen unberührt blieben.
Strafverfolgungsbeamte haben 270 Mio. R $ (49,8 Millionen US -Dollar) eingefroren, während sie zusätzliche Ströme verfolgen und nach mindestens vier in vorläufigen Optionen zitierten Komplizen suchen.
Roque blieb am 3. Juli in São Paulo in Gewahrsam. Die Polizei behauptete, er habe seine Mobiltelefone alle zwei Wochen gedreht, um nicht überwacht zu werden.
Waschenroute durch Lateinamerika
Transaktionsaufzeichnungen, die von ZachxBT und unabhängigen Forschern überprüft wurden, zeigen, dass die Angreifer über mehrere Börsen in Brasilien, Argentinien und Paraguay übertragen wurden, und dann die OTC -Makler, um sich innerhalb von drei Stunden nach der ersten Verletzung in Krypto niederzulassen.
Quellen, die es vorziehen, Anonymous erzählt zu bleiben Cryptoslate Dass die Angreifer es schwierig waren, Krypto mit dem gestohlenen Geld in brasilianischen OTC -Schreibtischen zu kaufen, da die meisten der größten aufgrund der großen Beträge rote Fahnen erhöhten.
Die brasilianische Bundespolizei lehnte es ab, festzulegen, welche Plattformen die Swaps verarbeitet haben, sagte jedoch, dass die Austauschbetreiber begonnen haben, die mit markierten Adressen gebundenen Guthaben einzufrieren.
Die Zentralbank hat nicht bekannt gegeben, ob zusätzliche Anbieter neue Verbindungsanforderungen konfrontiert werden, signalisiert jedoch, dass die Schnittstellen der sofortigen Zahlungsschiene und Reserveskonto weitere Kontrollen erhalten.
Die Untersuchung setzt sich unter Bundesaufsicht fort, wobei die Ermittler die Rückgewinnung von Mitteln priorisieren und die verbleibenden Organisatoren identifizieren.
