据巴西当局和当地媒体报道,黑客通过贿赂一名 IT 工作人员 2,770 美元以获取系统访问权限,从至少六家巴西金融机构的中央银行储备账户中窃取了高达 1.48 亿美元的资金。
据当地媒体 g1 Globo 报道,这位 48 岁的 IT 工作人员 João Nazareno Roque 在软件公司 C&M 工作,该公司是一家银行中介,负责处理小型机构与中央银行之间的支付基础设施。Roque 告诉警方,一名男子在酒吧外主动接近他,并了解他在 C&M 的工作,最终同意向该男子提供访问 C&M 内部系统的权限,总计 15,000 巴西雷亚尔,约合 2,770 美元。
随后,黑客利用其特权访问权限,在 6 月 30 日清晨,从客户机构在中央银行的账户中转移了约 8 亿雷亚尔,即 1.477 亿美元,到黑客控制的账户中。大约两个半小时后,当 C&M 的客户之一 BMP 发现可疑转账时,欺诈性转账被阻止。
区块链侦探 ZachXBT 估计,黑客已通过场外交易将价值约 3000 万至 4000 万美元的被盗资金转换为 BTC、ETH 和 USDT,威胁行为者有时会使用这些交易来清洗非法资金。
巴西一家法院已经冻结了一些据称被攻击者使用的目的地账户,涉及约 5000 万美元的被盗资金。BMP 的首席执行官 Carlos Benitez 告诉 NeoFeed,BMP 遭受了约 7380 万美元的损失,已追回约 2950 万美元的资金。
Roque 于 7 月 3 日被捕,距离袭击发生约 48 小时,目前正在等待进一步调查。一位消息人士告诉路透社,由于损失仅限于银行在中央银行持有的储备余额,因此没有客户因这次黑客攻击而遭受损失。
10s 洞悉市场