Los Pirates Syphone aproximadamente 800 millones R $ ($ 140 millones) de seis cuentas de reserva conectadas al Banco Central de Brasil después de romper el software de software con sede en São Paulo el 30 de junio, 30 de junio, el 30 de junio, el 30 de junio, de acuerdo a al investigador de la cadena de bloques Zachxbt y a los informes de los medios locales.
La policía dijo que el empleado de C&M João Nazareno Roque había vendido su conexión comercial por 15,000 R $ R ($ 2,770) y luego desarrolló una herramienta adicional de R $ 1,000 R de $ 1,000 ($ 1850), dando a los atacantes acceso directo a la infraestructura de proveedores.
Los investigadores rastrearon instrucciones no autorizadas que trasladaron los fondos de las cuentas de reserva detenidas en el Banco Central de Banzil para las regulaciones interbancarias en cuentas bancarias comerciales vinculadas a las oficinas de ventas (OTC) e intercambios regionales.
Zachxbt estimó que entre $ 30 millones y $ 40 millones en fondos robados ya se habían intercambiado por los principales activos digitales, incluidos Bitcoin, Ethereum y USDT.
Los equipos de análisis de cadena brasileño y fiscales coordinan la congelación de la cartera mientras continúa el trabajo de asignación.
Respuesta del banco central y vendedores
El Banco Central ordenó que todas las instituciones que enviaron por el C&M se desconectaran inmediatamente después de la violación y borró a la compañía para restaurar el servicio dos días después, declarando que los sistemas críticos permanecían intactos.
El director de ventas de C&M, Kamal Zogheib, dijo a Reuters que el ataque se basó en los títulos de habilidades fraudulentas de los clientes en lugar de la falta de código y confirmó la cooperación con la Policía Federal y los Investigadores de São Paulo.
BMP, un proveedor de plataforma bancaria, golpeado durante la redada, dijo a los medios locales que solo se asignó su saldo de reserva y que los depósitos de los clientes se habían mantenido intactos.
Los funcionarios de la solicitud de ley han congelado 270 millones de R $ ($ 49.8 millones) mientras realizan flujos adicionales y buscan al menos cuatro cómplices mencionados en mandatos preliminares.
Roque permaneció en detención en São Paulo el 3 de julio. Los callejones de la policía de que giró sus teléfonos móviles cada dos semanas para evitar ser observado.
Bleach a través de América Latina
Los archivos de transacción examinados por ZachxBT y los investigadores independientes indican que los atacantes estructuraron transferencias en varios intercambios en Brasil, Argentina y Paraguay, luego usaron corredores de ventas libres para establecerse en el cripto de tres horas de la violación inicial.
Fuentes que prefieren permanecer en el anonimato que se dijeron Criptoslato Que a los atacantes les resultó difícil comprar criptografía con el dinero robado en las oficinas brasileñas de más de la counción, porque la mayoría de las banderas rojas mayores mayores debido a las cantidades importantes.
La policía federal de Brasil se ha negado a especificar qué plataformas han tratado swaps, pero dijo que los operadores de intercambio habían comenzado a congelarse vinculados a las direcciones informadas.
El banco central no ha revelado si los proveedores adicionales enfrentarán nuevos requisitos de conexión, pero han indicado que las interfaces de ferrocarril de pago instantáneas y de reserva pueden recibir otros cheques.
La investigación continúa bajo la supervisión federal, los investigadores priorizan la reanudación de fondos y la identificación de los organizadores restantes.