Skomplikowany cybernetyczny rabunek niedawno ujawnił krytyczne luki w brazylijskiej infrastrukturze finansowej, prowadząc do nielegalnego transferu ponad 140 milionów dolarów z rachunków rezerwowych Banku Centralnego. Incydent ten podkreśla rosnące zagrożenie ze strony cyberataków umożliwianych przez osoby z wewnątrz organizacji oraz złożone wyzwania, przed którymi stoją władze w śledzeniu i odzyskiwaniu środków pranych za pośrednictwem sieci kryptowalutowych.
- Skradziona Kwota: Ponad 140 milionów USD z rachunków rezerwowych Banku Centralnego Brazylii.
- Data Incydentu: 30 czerwca.
- Źródło Ataku: Kompromitacja dostępu do systemu C&M Software przez pracownika João Nazareno Roque.
- Metoda Prania Pieniędzy: Szybka konwersja znacznej części środków na Bitcoin, Ethereum i USDT poprzez giełdy i punkty OTC.
- Dotychczasowe Odzyskiwanie: Zamrożono około 270 milionów BRL (49,8 miliona USD); João Nazareno Roque aresztowany.
- Reakcja Banku Centralnego: Zerwanie połączeń z instytucjami powiązanymi z C&M Software i przegląd mechanizmów kontroli dostępu.
Szczegóły Naruszenia i Rola Wewnętrznego Sprawcy
Naruszenie, które nastąpiło 30 czerwca, miało swój początek w skompromitowanym dostępie do C&M Software, dostawcy technologii finansowych z São Paulo. Śledztwa prowadzone przez eksperta ds. kryminalistyki blockchain ZachXBT oraz władze brazylijskie ujawniły, że pracownik C&M, João Nazareno Roque, rzekomo sprzedał swoje dane uwierzytelniające, a następnie zapewnił dodatkowe mechanizmy dostępu, które umożliwiły hakerom szeroką kontrolę nad systemami dostawcy. Ten nieograniczony dostęp umożliwił nieautoryzowane transfery z sześciu oddzielnych rachunków rezerwowych prowadzonych w Banku Centralnym Brazylii, a skradzione środki zostały następnie przekierowane na konta powiązane z regionalnymi giełdami kryptowalut i punktami Over-The-Counter (OTC).
Proces Prania Pieniędzy i Wykorzystanie Kryptowalut
Śledczy szacują, że od 30 do 40 milionów dolarów skradzionych środków zostało szybko przekonwertowanych na Bitcoin, Ethereum i USDT. Analiza transakcji wskazuje, że sprawcy przemieszczali aktywa przez różne giełdy w Brazylii, Argentynie i Paragwaju, wykorzystując brokerów OTC do szybkich konwersji waluty fiducjarnej na aktywa cyfrowe w ciągu kilku godzin od kradzieży. Ta metoda podkreśla szybkość i możliwości transgraniczne często wykorzystywane w skomplikowanych przestępstwach finansowych z udziałem kryptowalut.
Reakcja Władz i Wysiłki na Rzecz Odzyskania Środków
W odpowiedzi na bezprecedensową skalę kradzieży, władze brazylijskie zdołały zamrozić około 270 milionów reali brazylijskich (49,8 miliona dolarów) i aktywnie dążą do odzyskania pozostałych aktywów. João Nazareno Roque pozostaje w areszcie w miarę postępów federalnego śledztwa. Szybkie działania związane z praniem pieniędzy wywołały jednak również zaniepokojenie w sektorze kryptowalut, a kilka brazylijskich platform OTC rzekomo odmówiło przetwarzania niezwykle dużych transakcji, co doprowadziło do zamrożenia portfeli powiązanych z oznaczonymi adresami przez operatorów giełd.
Działania Banku Centralnego i Wpływ na System Finansowy
Bank Centralny Brazylii zareagował tymczasowym zerwaniem połączeń z instytucjami powiązanymi z C&M Software i zainicjował kompleksowy przegląd swoich przyszłych mechanizmów kontroli dostępu. Urzędnicy wskazali, że powszechnie używane systemy płatności, takie jak PIX, mogą zostać poddane zwiększonej kontroli i potencjalnie surowszym regulacjom. Trwające federalne śledztwo priorytetyzuje nie tylko odzyskanie pozostałych środków, ale także rozbicie siatki przestępczej odpowiedzialnej za jedno z największych cyberprzestępstw finansowych w Brazylii.
Hania to prawdziwa pasjonatka technologii, która potrafi godzinami dyskutować o zastosowaniach smart kontraktów i możliwościach sieci DeFi. Zawsze ma przy sobie notatnik, w którym zapisuje pomysły na nowe projekty kryptowalutowe i giełdowe. Znajomi żartują, że jeśli nie widzisz jej wśród ludzi, to pewnie testuje właśnie kolejną platformę stakingu – i udaje, że robi pranie!