黑客从与巴西中央银行有关的六个储备账户中窃取了约8亿巴西雷亚尔(约合1.4亿美元),这是巴西历史上最大的计算机盗窃案之一。
黑客进入圣保罗的软件供应商C&M软件公司后,于6月30日实施了入侵。据报道,C&M 公司的一名员工若昂-纳扎雷诺-罗克(João Nazareno Roque)据称以 15,000 巴西雷亚尔(2,770 美元)的价格出售了公司的登录凭证。
通过这种访问权限,黑客获得了对 C&M 基础设施的完全控制权。
根据区块链调查员 ZachXBT 的说法,3000 万到 4000 万美元的赃款已经转化为数字资产,如比特币、以太坊和 USDT。分析师和链上调查人员目前正在合作追踪剩余资金并冻结可疑钱包。
针对此次漏洞,巴西中央银行命令所有使用 C&M 的机构立即注销该平台。
C&M公司商务总监卡迈勒-佐盖布(Kamal Zogheib)强调,此次攻击涉及伪造客户凭证,而非技术漏洞。该公司正在与圣保罗执法机构和联邦警察合作。
受影响的供应商之一、银行平台BMP表示,客户存款没有受到影响,只有自己的储备账户受到了影响。
目前,巴西当局正在搜捕至少另外四名嫌疑人,并冻结了大约2.7亿雷亚尔(合4,980万美元)。罗克仍被关押在圣保罗。据调查人员称,他经常更换手机以逃避追踪。
进一步调查显示,赃款通过巴西、阿根廷和巴拉圭的交易所迅速转移。大笔赃款在三小时内通过场外交易经纪商洗成了加密货币。据报道,一些场外交易平台标记了可疑活动,从而阻止了攻击者在巴西境内转换赃款。
中央银行暗示,可能很快会对与储备账户和 PIX 支付系统相连接的平台实行更严格的安全控制,不过目前还没有宣布新的规则。
在联邦监督下,调查仍在进行中,当务之急是追回资金,并查明其他对漏洞负有责任的人。
