แฮกเกอร์ได้ดูดเงินประมาณ 800 ล้านเรียลบราซิล (140 ล้านดอลลาร์สหรัฐ) จากบัญชีสำรอง 6 บัญชีที่เชื่อมต่อกับธนาคารกลางของบราซิล หลังจากบุกรุกบริษัทผู้ขายซอฟต์แวร์ C&M Software ซึ่งตั้งอยู่ในเซาเปาโล เมื่อวันที่ 30 มิถุนายน ตามข้อมูลจาก ZachXBT นักสืบด้านบล็อกเชน และรายงานจากสำนักข่าวท้องถิ่น ตำรวจกล่าวว่า João Nazareno Roque พนักงานของ C&M ขายข้อมูลล็อกอินของบริษัทในราคา 15,000 เรียลบราซิล (2,770 ดอลลาร์สหรัฐ) และต่อมาได้พัฒนาเครื่องมือเข้าถึงสำรองในราคาเพิ่มเติม 10,000 เรียลบราซิล (1,850 ดอลลาร์สหรัฐ) ทำให้ผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานของผู้ขายได้โดยตรง
นักสืบแกะรอยคำสั่งที่ไม่ได้รับอนุญาตซึ่งเคลื่อนย้ายเงินจากบัญชีสำรองที่ธนาคารกลางแห่งบราซิลถือไว้สำหรับการชำระหนี้ระหว่างธนาคารไปยังบัญชีธนาคารพาณิชย์ที่เชื่อมโยงกับโต๊ะซื้อขายหลักทรัพย์นอกตลาด (OTC) และตลาดซื้อขายสินทรัพย์ดิจิทัลระดับภูมิภาค ZachXBT ประเมินว่าเงินที่ถูกขโมยไปแล้วประมาณ 30 ล้านถึง 40 ล้านดอลลาร์สหรัฐ ได้ถูกแลกเปลี่ยนเป็นสินทรัพย์ดิจิทัลหลักๆ แล้ว รวมถึง Bitcoin, Ethereum และ USDT ทีมวิเคราะห์บนเชนและอัยการบราซิลกำลังประสานงานการระงับกระเป๋าเงินในขณะที่งานด้านการระบุแหล่งที่มายังคงดำเนินต่อไป
ธนาคารกลางสั่งให้สถาบันทั้งหมดที่ดำเนินการผ่าน C&M ตัดการเชื่อมต่อทันทีหลังจากการละเมิด และอนุญาตให้บริษัทกู้คืนบริการได้ในอีกสองวันต่อมา โดยระบุว่าระบบที่สำคัญยังคงอยู่ Kamal Zogheib ผู้อำนวยการฝ่ายการค้าของ C&M บอกกับ Reuters ว่าการโจมตีอาศัยข้อมูลประจำตัวลูกค้าที่เป็นการฉ้อโกงมากกว่าข้อบกพร่องของโค้ด และยืนยันความร่วมมือกับตำรวจสหพันธรัฐและนักสืบเซาเปาโล BMP ผู้ให้บริการแพลตฟอร์มการธนาคารที่ได้รับผลกระทบจากการจู่โจม บอกกับสื่อท้องถิ่นว่ามีเพียงยอดคงเหลือสำรองของบริษัทเท่านั้นที่ได้รับผลกระทบ และเงินฝากของลูกค้ายังคงไม่ถูกแตะต้อง
เจ้าหน้าที่บังคับใช้กฎหมายได้อายัดเงินจำนวน 270 ล้านเรียลบราซิล (49.8 ล้านดอลลาร์สหรัฐ) ในขณะที่ติดตามการไหลเวียนเพิ่มเติมและค้นหาผู้สมรู้ร่วมคิดอย่างน้อยสี่คนที่อ้างถึงในหมายจับเบื้องต้น Roque ยังคงถูกควบคุมตัวในเซาเปาโล ณ วันที่ 3 กรกฎาคม ตำรวจอ้างว่าเขาเปลี่ยนโทรศัพท์มือถือทุกๆ สองสัปดาห์เพื่อหลีกเลี่ยงการถูกตรวจสอบ
บันทึกการทำธุรกรรมที่ตรวจสอบโดย ZachXBT และนักวิจัยอิสระระบุว่าผู้โจมตีได้จัดโครงสร้างการโอนเงินข้ามตลาดซื้อขายหลักทรัพย์หลายแห่งในบราซิล อาร์เจนตินา และปารากวัย จากนั้นใช้โบรกเกอร์ OTC เพื่อชำระเป็นคริปโตภายในสามชั่วโมงหลังจากการละเมิดครั้งแรก แหล่งข่าวที่ต้องการไม่เปิดเผยชื่อบอกกับ CryptoSlate ว่าผู้โจมตีพบว่าการซื้อคริปโตด้วยเงินที่ถูกขโมยในโต๊ะ OTC ของบราซิลเป็นเรื่องท้าทาย เนื่องจากส่วนใหญ่ยกธงแดงเนื่องจากจำนวนเงินที่มาก
ตำรวจสหพันธรัฐของบราซิลปฏิเสธที่จะระบุแพลตฟอร์มใดที่ดำเนินการแลกเปลี่ยน แต่กล่าวว่าผู้ดำเนินการตลาดซื้อขายหลักทรัพย์ได้เริ่มระงับยอดคงเหลือที่เชื่อมโยงกับที่อยู่ที่ถูกระบุ ธนาคารกลางไม่ได้เปิดเผยว่าผู้ขายรายอื่นจะต้องเผชิญกับข้อกำหนดการเชื่อมต่อใหม่หรือไม่ แต่ส่งสัญญาณว่าระบบการชำระเงินทันที PIX และอินเทอร์เฟซบัญชีสำรองอาจได้รับการควบคุมเพิ่มเติม การสอบสวนยังคงดำเนินต่อไปภายใต้การดูแลของรัฐบาลกลาง โดยนักสืบให้ความสำคัญกับการกู้คืนเงินและระบุตัวผู้จัดงานที่เหลือ
โพสต์ Hackers steal $140M from Brazilian central bank reserve accounts via partner breach ปรากฏครั้งแรกบน CryptoSlate