ハッカーは、ブラジル中央銀行に関連する6つの準備口座から約8億ブラジルレアル(1億4000万ドル)を盗み、同国史上最大規模のコンピューター窃盗事件のひとつとなった。
サンパウロを拠点とするソフトウェアプロバイダー、C&M Softwareにアクセスした後、侵入は6月30日に発生した。
当局は、内部の共犯者が攻撃を可能にしたと疑っている。報道によると、C&Mの従業員であるJoão Nazareno Roqueは、同社のログイン認証情報を15,000ブラジルレアル(2,770米ドル)で売ったとされている。
ハッカーはこのアクセスを通じて、C&Mのインフラを完全に制御できるようになりました。
ブロックチェーン調査官のZachXBTによると、盗まれた資金のうち3000万ドルから4000万ドルはすでにビットコイン、イーサリアム、USDTなどのデジタル資産に変換されている。
この侵害を受けて、ブラジル中央銀行はC&Mを使用しているすべての機関に対し、プラットフォームから直ちにログオフするよう命じました。
C&Mのカマル・ゾゲイブ(Kamal Zogheib)コマーシャル・ディレクターは、今回の攻撃には偽の顧客認証が関係しており、技術的な脆弱性ではないと強調した。
影響を受けたベンダーの1つであるバンキング・プラットフォームBMPは、顧客の預金は影響を受けなかったが、自社の準備金口座だけが影響を受けたと述べた。
現在、ブラジル当局は少なくとも他の4人の容疑者を捜索しており、約2億7000万レアル(約4980万ドル)を凍結している。ロケは現在もサンパウロに拘留されている。
さらなる捜査により、盗まれた金はブラジル、アルゼンチン、パラグアイの取引所を通じて素早く送金されたことが明らかになった。大金は3時間以内に店頭ブローカーを通じて暗号通貨に洗浄された。
中央銀行は、新しいルールはまだ発表されていないものの、準備預金口座とPIX決済システムにリンクされたプラットフォームに対して、より厳格なセキュリティ管理が近いうちに導入される可能性があることをほのめかしている。
調査は連邦政府の監督の下で現在も進行中であり、資金を回収し、侵害に関与した他の人物を特定することが優先されている。
