Hackers roubam US $ 140 milhões das contas de reserva do Brasil Banco Central por meio de violação do parceiro

Os hackers desviaram cerca de R $ 800 milhões (US $ 140 milhões) de seis contas de reserva relacionadas ao Banco Central do Brasil depois de violar o software C&M Software, com sede em São Paulo, em 30 de junho, de acordo com para o Blockchain Investigator Zachxbt e relatórios de meios de comunicação locais.

A polícia disse que o funcionário da C&M João Nazareno Roque vendeu seu login corporativo por R $ 15.000 (US $ 2.770) e depois desenvolveu uma ferramenta de acesso secundário por um R $ 10.000 adicionais (US $ 1.850), dando ao acesso direto aos atacantes à infraestrutura do fornecedor.

Os investigadores rastrearam instruções não autorizadas que moviam fundos das contas de reserva mantidas no Banco Central do Brasil para liquidação entre bancos para contas bancárias comerciais vinculadas às mesas de balcão (OTC) e trocas regionais.

Zachxbt estimou que entre US $ 30 milhões e US $ 40 milhões dos fundos roubados já haviam sido trocados por principais ativos digitais, incluindo BitcoinAssim, Ethereume USDT.

As equipes de análise na cadeia e os promotores brasileiros estão coordenando o congelamento da carteira enquanto o trabalho de atribuição continua.

Banco Central e resposta do fornecedor

O Banco Central ordenou que todas as instituições que direcionassem pela C&M se desconectassem imediatamente após a violação e limparam a empresa para restaurar o serviço dois dias depois, afirmando que os sistemas críticos permaneciam intactos.

O diretor comercial da C&M, Kamal Zogheib, disse à Reuters que o ataque se baseava em credenciais fraudulentas de clientes, em vez de uma falha de código e confirmou a cooperação com a polícia federal e os investigadores de São Paulo.

A BMP, um provedor de plataforma bancária atingido no ataque, disse à mídia local que apenas seu saldo de reserva foi afetado e os depósitos de clientes permaneceram intocados.

As autoridades policiais congelaram R $ 270 milhões (US $ 49,8 milhões) enquanto rastreiam fluxos adicionais e buscam pelo menos quatro cúmplices citados em mandados preliminares.

Roque permaneceu sob custódia em São Paulo em 3 de julho. A polícia alega que ele girava seus telefones celulares a cada duas semanas para evitar ser monitorado.

Rota de lavagem pela América Latina

Os registros de transações revisados por zachxbt e pesquisadores independentes indicam que os atacantes estruturaram transferências em várias trocas no Brasil, Argentina e Paraguai, então utilizaram corretores de OTC para se estabelecer em criptografia dentro de três horas após a violação inicial.

Fontes que preferem permanecer anônimas disseram Criptoslato O fato de os atacantes acharam desafiador comprar criptografia com o dinheiro roubado nas mesas brasileiras de OTC, pois a maioria das maiores levantava bandeiras vermelhas devido aos grandes quantidades.

A polícia federal do Brasil se recusou a especificar quais plataformas processaram os swaps, mas disseram que os operadores de câmbio começaram a congelar os saldos vinculados a endereços sinalizados.

O Banco Central não divulgou se os fornecedores adicionais enfrentarão novos requisitos de conexão, mas sinalizaram que as interfaces instantâneas do Rail de pagamento e da conta de reserva podem receber mais controles.

A investigação continua sob supervisão federal, com os investigadores priorizando a recuperação de fundos e identificando os demais organizadores.