Взятка в $2800 привела к взлому бразильских финансовых компаний на $148 млн; $40 млн отмыто через криптовалюту

Хакеры похитили миллионы с резервных счетов бразильского центрального банка

По данным бразильских властей и местных СМИ, хакеры похитили до 148 миллионов долларов с резервных счетов центрального банка по меньшей мере шести бразильских финансовых учреждений, заплатив сотруднику ИТ-отдела всего 2770 долларов в качестве взятки за доступ к системе.

Взятка сотруднику ИТ-отдела

48-летний сотрудник ИТ-отдела Жоан Назарено Роке работал в компании C&M, которая была привлечена в качестве банковского посредника для управления платежной инфраструктурой между небольшими учреждениями и центральным банком. Роке рассказал полиции, что в баре к нему подошел человек, знавший о его работе в C&M, и в итоге он согласился предоставить ему доступ к внутренним системам C&M за 15 000 бразильских реалов, или около 2 770 долларов США, сообщает местный медиасайт g1 Globo.

Мошеннические переводы

Затем хакеры воспользовались своим привилегированным доступом, чтобы рано утром 30 июня перевести около 800 миллионов реалов, или 147,7 миллиона долларов, со счетов клиентских учреждений в центральном банке на счета, контролируемые хакерами. Мошеннические переводы были остановлены примерно через два с половиной часа, когда BMP, один из клиентов C&M, был предупрежден о подозрительных переводах.

48-летний ИТ-оператор получил взятку в размере около 2770 долларов, чтобы позволить хакерам получить доступ к резервным счетам центрального банка как минимум шести бразильских финансовых учреждений, что привело к краже, оцениваемой в 148 миллионов долларов.

Отмывание средств через криптовалюту

Хакеры конвертировали похищенные средства на сумму около 30-40 миллионов долларов в BTC, ETH и USDT, используя внебиржевые биржи, которые иногда используются субъектами угроз для отмывания незаконных средств, согласно оценке блокчейн-ищейки ZachXBT.

Заморозка счетов и возврат средств

Бразильский суд заморозил несколько счетов назначения, предположительно использовавшихся злоумышленниками, с похищенными средствами на сумму около 50 миллионов долларов. Компания BMP, которая понесла убытки в размере около 73,8 млн долларов, вернула около 29,5 млн долларов, сообщил NeoFeed генеральный директор компании Карлос Бенитес.

Арест и расследование

Роке был арестован 3 июля, примерно через 48 часов после атаки, и в настоящее время находится под стражей в ожидании дальнейшего расследования. Источник сообщил Reuters, что никто из клиентов не понес убытков в результате взлома, поскольку потери были ограничены резервными остатками банков, хранящимися в центральном банке.

Отказ от ответственности

Отказ от ответственности: The Block - независимое СМИ, предоставляющее новости, исследования и данные. По состоянию на ноябрь 2023 года Foresight Ventures является мажоритарным инвестором The Block. Foresight Ventures инвестирует в другие компании в криптовалютном пространстве. Криптовалютная биржа Bitget является якорным LP для Foresight Ventures. The Block продолжает работать независимо, чтобы предоставлять объективную, влиятельную и своевременную информацию о криптоиндустрии. Вот наша текущая финансовая информация.

© 2025 The Block. Все права защищены. Данная статья предоставлена исключительно в информационных целях. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации.