El 30 de junio, delincuentes informáticos robaron aproximadamente U$S 140
millones violando seis cuentas de reserva de
instituciones financieras brasileñas, a través de la infraestructura
proporcionada por el software C&M, un proveedor de servicios clave que
conecta a los instituciones con el banco central de Brasil y su sistema PIX.
Según el analista en la cadena ZachXBT, el grupo delictivo ha comenzado a lavar una parte de los
U$S 140 millones utilizando criptomonedas,
El robo involucró a un grupo de delincuentes sobornando a un empleado para
que revelara sus credenciales corporativas.
Como resultado, seis instituciones financieras experimentaron accesos no
autorizados a sus cuentas de reserva. El hombre arrestado sospechoso de
participación es un operador de TI de 48 años que comenzó como electricista
del edificio. Fue arrestado el jueves y, según la policía,
recibió U$S 2.700 por su contraseña de acceso para ingresar comandos en el sistema C&M.
Los delincuentes informáticos ya lavaron entre U$S 30 y 40 millones de los 140
millones robados del proveedor de servicios del Banco Central de Brasil
utilizando cripto a través del uso de exchanges OTC latinoamericanos. El
investigador ZachXBT reveló el viernes que los fondos robados se convirtieron a BTC, ETH y USDT a través
de exchanges latinoamericanos.
ZachXBT, una figura principal en Blockchain Forensics, informó que ha estado
colaborando activamente con la policía brasileña para rastrear los fondos
robados y evitar un mayor lavado. Las declaraciones públicas de ZachXBT indican que planea ayudar a las autoridades a congelar activos criptográficos
adicionales.
Tras el descubrimiento, el Banco Central de Brasil instruyó rápidamente a
C&M a reducir sus conexiones, aislando efectivamente al proveedor de los
sistemas bancarios. La violación condujo a la suspensión temporal de los
servicios relacionados con la billetera PIX.
El método utilizado es similar al
ataque reciente a Coinbase, donde 69.000 clientes se vieron afectados después de que personas de
atención al cliente fueran sobornadas paraa revelar información de dichos
clientes.
Si bien el ataque del Banco Central de Brasil involucró la moneda fiduciaria,
el uso de la criptomoneda para ocultar y lavar los fondos es un ejemplo de la
oscura verdad de la industria cuando se trata de hacks y estafas.