Дослідник блокчейну ZachXBT виявив, що хакери, відповідальні за злом на суму 140 мільйонів доларів, пов’язаний із постачальником послуг Центрального банку Бразилії, почали відмивати викрадені кошти через криптовалюти.
Згідно з його висновками, зловмисники, які стоять за зломом банку Бразилії, конвертували від 30 до 40 мільйонів доларів викрадених коштів у криптоактиви, такі як біткоїн, Ethereum та Tether.
Соціальна інженерія звинувачена у криптовалютному зломі на 140 мільйонів доларів у Бразилії
Він додав, що ці конверсії здійснювалися через латиноамериканські платформи позабіржової торгівлі (OTC) та криптобіржі.
«Я опублікую адреси, пов’язані з інцидентом, які я знайшов, коли буде можливо їх поділитися, оскільки я допомагаю заморожувати кошти та атрибутувати невідомі OTC», — додав ZachXBT у Telegram.
30 червня хакери отримали несанкціонований доступ до резервних рахунків шести фінансових установ, пов’язаних із Центральним банком Бразилії через C&M Software.
Згідно з повідомленнями, зловмисники вивели 800 мільйонів бразильських реалів (приблизно 140 мільйонів доларів). Цей злочин описується як найбільше цифрове пограбування в історії країни.
C&M Software підтвердили, що злом почався з атаки соціальної інженерії. У цій атаці їхній співробітник Жоао Назарено Роке продав свої облікові дані зловмисникам за близько 15 000 бразильських реалів (приблизно 2 780 доларів).
«У цьому випадку, згідно з доповіддю, наданою поліції, співробітник CMSW був підходжений за межами приміщень компанії третьою особою, яка представилася як “пов’язана з хакерами” і обіцяла йому фінансові вигоди. Доступ почався з його особистих облікових даних, але є вказівки на те, що використовувалися додаткові облікові дані або допоміжні механізми автентифікації, що наразі перебуває під технічним аналізом», — заявила компанія.
Тим часом C&M Software підкреслили, що інцидент виник через неправильне використання внутрішніх облікових даних, а не через зовнішній технічний злом.
Компанія також наголосила, що її інфраструктура залишилася незайманою. Вона підкреслила, що її внутрішні контролі відіграли важливу роль у швидкому стримуванні загрози та підтримці поточного розслідування.
З огляду на це, експерти з безпеки зазначили, що злом підкреслює зростаючий ризик атак соціальної інженерії. У цих атаках зловмисники маніпулюють співробітниками, щоб отримати доступ до критичних систем і даних.
«Найслабша ланка завжди людська», — сказав Фернандо Моліна, аналітик даних у Blockworks.
Атаки соціальної інженерії, такі як фішинг, імітація та фальшиві канали підтримки, зростають у всьому світі. Важливо зазначити, що звіт Sprinto стверджує, що 98 % кіберзловмисників використовують ці тактики для доступу до конфіденційної інформації.
Тим часом такі типи атак також поширені в криптоіндустрії. ZachXBT нещодавно виявив, що літній американець втратив 330 мільйонів доларів у біткоїнах через подібну схему.
Більше того, звіт від Scam Sniffer також виявив, що понад 43 000 користувачів криптовалют втратили близько 39 мільйонів доларів через фішингові шахрайства у криптовалюті у першій половині року.
