48歳のIT担当者、ジョアン・ナザレノ・ロケは、中小金融機関と中央銀行間の決済インフラを処理する銀行仲介業者として契約していたソフトウェア会社C&Mに勤務していた。ロケは警察に対し、g1 Globoという地元メディアのサイトによると、C&Mでの彼の仕事を知っている男がバーの外で彼に近づき、最終的に合計15,000ブラジルレアル、つまり約2,770米ドルでC&Mの内部システムへのアクセスを提供することに同意したと語った。

ハッカーはその後、6月30日の早朝に、特権アクセスを利用して、クライアント金融機関の中央銀行の口座から約8億レアル、つまり1億4,770万ドルをハッカーが管理する口座に不正に送金した。不正送金は、C&Mの顧客の1つであるBMPが不審な送金に気づいた約2時間半後に停止された。

blockchainの捜査官ZachXBTの推定によると、ハッカーは盗まれた資金のうち約3,000万ドルから4,000万ドル相当を、不正資金のロンダリングに利用されることがある店頭取引所を使用して、BTC、ETH、USDTに換金した。

ブラジルの裁判所は、攻撃者が使用したとされる一部の送金先口座を凍結しており、盗まれた資金のうち約5,000万ドル相当が凍結されている。約7,380万ドルの損失を被ったBMPは、資金のうち約2,950万ドル相当を回収したと、同社のCEOであるカルロス・ベニテスがNeoFeedに語った。

ロケは攻撃から約48時間後の7月3日に逮捕され、現在、さらなる調査のために拘留されている。ロイターの情報筋は、損失は中央銀行に保有されている銀行の準備預金残高に限定されていたため、ハッキングの結果として損失を被った顧客はいなかったと語った。

10秒で知るべきこと

利用規約プライバシーポリシーホワイトペーパー公式認証Cookieブログ