El 30 de junio, delincuentes informáticos robaron aproximadamente U$S 140 millones violando seis cuentas de reserva de instituciones financieras brasileñas, a través de la infraestructura proporcionada por el software C&M, un proveedor de servicios clave que conecta a los instituciones con el banco central de Brasil y su sistema PIX.
El ataque ocurrió en apenas dos horas y media y afectó a todo el sistema de pago PIX y a las infraestructuras digitales del Banco Central (BC). El ataque se llevó a cabo mediante una intrusión en los sistemas informáticos de C&M Software, una empresa tecnológica autorizada por el Banco Central para conectar bancos menores y fintech a los sistemas centrales del sistema bancario nacional.
El robo involucró a un grupo de delincuentes sobornando a un empleado para que revelara sus credenciales corporativas. Como resultado, seis instituciones financieras experimentaron accesos no autorizados a sus cuentas de reserva. El hombre arrestado sospechoso de participación es un operador de TI de 48 años que comenzó como electricista del edificio. Fue arrestado el jueves y, según la policía, recibió U$S 2.700 por su contraseña de acceso para ingresar comandos en el sistema C&M.
Según el analista en la cadena ZachXBT, el grupo delictivo ha comenzado a lavar una parte de los U$S 140 millones utilizando criptomonedas. Los delincuentes informáticos ya lavaron entre U$S 30 y 40 millones de los 140 millones robados del proveedor de servicios del Banco Central de Brasil utilizando cripto a través del uso de exchanges OTC latinoamericanos. ZachXBT reveló el viernes que los fondos robados se convirtieron a BTC, ETH y USDT a través de exchanges latinoamericanos.
ZachXBT, una figura principal en Blockchain Forensics, informó que ha estado colaborando activamente con la policía brasileña para rastrear los fondos robados y evitar un mayor lavado. Las declaraciones públicas de ZachXBT indican que planea ayudar a las autoridades a congelar activos criptográficos adicionales.
Tras el descubrimiento, el Banco Central de Brasil instruyó rápidamente a C&M a reducir sus conexiones, aislando efectivamente al proveedor de los sistemas bancarios. La violación condujo a la suspensión temporal de los servicios relacionados con la billetera PIX.
El método utilizado es similar al ataque reciente a Coinbase, donde 69.000 clientes se vieron afectados después de que personas de atención al cliente fueran sobornadas para revelar información de dichos clientes.
Si bien el ataque del Banco Central de Brasil involucró la moneda fiduciaria, el uso de la criptomoneda para ocultar y lavar los fondos es un ejemplo de la oscura verdad de la industria cuando se trata de hacks y estafas.