根據區塊鏈調查員Zachxbt的報導,黑客從與巴西中央銀行相關的六個儲備賬戶中偷走了約8億新元(1.4億美元),此前6月30日違反了聖保羅的軟件供應商C&M軟件。
警方說,C&M員工JoãoNazarenoRoque以15,000雷亞爾(2,770美元)的價格出售了他的公司登錄名,後來開發了一種輔助訪問工具,價格為額外的10,000 r $10,000(1,850美元),使攻擊者可以直接訪問供應商的基礎設施。
調查人員追踪了未經授權的指示,這些指示將資金從巴西中央銀行持有的儲備金賬戶轉移到與非處方(OTC)辦公桌和區域交易所有關的商業銀行帳戶。
ZachXBT估計,在盜竊資金中,已經換成了3000萬美元至4000萬美元的資金,包括比特幣,以太坊和USDT在內的主要數字資產。
鏈分析團隊和巴西檢察官正在協調錢包凍結,而歸因工作仍在繼續。
中央銀行和供應商響應
中央銀行下令在違規後立即斷開通過C&M的所有機構,並在兩天后清除公司恢復服務,並指出關鍵系統保持完整。
C&M商業主任Kamal Zogheib告訴路透社,這次襲擊依靠欺詐性客戶證書而不是代碼缺陷,並確認與聯邦警察和聖保羅調查人員合作。
BMP是一家銀行平台提供商襲擊的人,他告訴當地媒體,只有其儲備餘額受到影響,並且客戶存款仍未受到影響。
執法人員在追踪額外的流量並尋找初步認股權證中至少四個同謀的同時,凍結了2.7億盧比(4,980萬美元)。
截至7月3日,羅克(Roque)仍在聖保羅(SãoPaulo)被拘留。警方聲稱,他每兩周旋轉一次手機以避免受到監控。
通過拉丁美洲洗錢路線
ZachXBT和獨立研究人員審查的交易記錄表明,攻擊者在巴西,阿根廷和巴拉圭的多次交易所結構轉移,然後利用OTC經紀人在最初漏洞的三個小時內定居為加密貨幣。
願意保持匿名的消息人士告訴隱板,攻擊者發現在巴西的OTC辦公桌上以被盜的錢購買加密貨幣,這是一項挑戰,因為大多數最大的人由於大量造成的危險信號。
巴西的聯邦警察拒絕指定哪些平台處理掉期,但表示交易所運營商已經開始凍結與標記地址相關的平衡。
中央銀行尚未透露其他供應商是否會面臨新的連接要求,但表示即時付款鐵路pix和儲備帳戶界面可能會獲得進一步的控制。
該調查在聯邦監督下繼續進行,調查人員優先考慮資金的收回並確定其餘的組織者。
郵政黑客通過合作夥伴Breach從巴西中央銀行儲備帳戶中竊取了1.4億美元,這首先出現在隱板板上。
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載
