يسرق المتسللين 180 مليون دولار من النظام المصرفي البرازيلي في أكبر هجوم على الإطلاق ، ويصبحون من خلال البيتكوين و USDT

استغل المتسللون الجنائيون ثغرة أمنية في بنية تحتية مصرفية برازيلية يوم الاثنين ، وسرقة أكثر من مليار دولار (حوالي 180 مليون دولار) من حسابات الاحتياطي فيما تسمى السلطات أكبر هجوم إلكتروني في التاريخ المالي للبلاد.

وفقًا لـ Brazil Journal ، C&M Software ، وهو مزود خدمة تم ترخيصه من البنك المركزي الذي يتولى اتصالات API للمؤسسات المالية في البرازيل ، أصبحت نقطة دخول للمهاجمين الذين تمكنوا من الوصول إلى حسابات مصرفية متعددة ، بما في ذلك موفر خدمة الخدمات المصرفية BMP.

تؤكد مصادر الشرطة الفيدرالية أن الانتهاك هو تسلل هائل لنظام الدفع الوطني للبرازيل ، حيث تم توجيه الأموال المسروقة على الفور من خلال تبادل العملة المشفرة والمكاتب التي لا تحتاج إلى وصفة طبية في محاولة لتحويل الأموال إلى Bitcoin و USDT.

عمل فنيو البنك المركزي طوال الليل للتحقيق في الحادث بعد فصل C&M على الفور عن النظام المالي ، في حين قام مقدمو خدمات التشفير المتعددين بمنع المعاملات المشبوهة وتجميد الحسابات المرتبطة بالهجوم.

تعرض خرق البنية التحتية شبكة تحويل التشفير

تم تأكيد برنامج C&M في بيان لـ فالور econômico كان “ضحية مباشرة للعمل الجنائي ، والتي تضمنت الاستخدام غير السليم لبيانات اعتماد العملاء لمحاولة الوصول إلى أنظمتها وخدماتها.“

استغل المهاجمون دور C&M كبوابة مراسلة لنظام الدفع الفوري للبرازيل (PIX) ، واكتسبوا وصولًا غير مصرح به إلى بروتوكولات النقل التي تربط البنوك ، والتقنية ، ومعالجات الدفع بالبنية التحتية المالية الوطنية.

بعد السرقة مباشرة ، بدأوا في نقل الأموال المسروقة إلى مقدمي العملات المشفرة المدمجة مع بيكسل ، في محاولة لشراء USDT و Bitcoin من خلال البورصات والبوابات ومكاتب OTC.

لاحظ الرئيس التنفيذي لشركة SmartPay Rocelo Lopes في بيان صدر أن شركته “اكتشف أن هناك مشكلة في 00:18 في 30 يونيو ، بسبب الحركة غير التقليدية على كلا المنصتين“ومرشحات التحقق من الصحة تلقائيًا على مشتريات USDT و Bitcoin.

“تم حجب مبالغ كبيرة من المال ، وفي الوقت نفسه ، تم تنفيذ عملية إعادتها إلى المؤسسات المعنية“، أوضح لوبيز ، مضيفًا أن العديد من مكاتب Crypto OTC رفضت التسجيل والعمليات من قبل المتسللين.

كشفت مصادر الصناعة أن أدوات مراقبة blockchain اكتشفت معاملات مهمة لشركات العملة المشفرة المختلفة ، على الرغم من أن المبلغ الدقيق الذي تم تحويله بنجاح إلى الأصول الرقمية لا يزال قيد التحقيق.

ومع ذلك ، على الرغم من خطورة الهجوم ، شددت BMP في بيانها الرسمي على أن “”لم يتأثر أي عميل BMP أو تم الوصول إلى أموالهم، “توضيح أن الهجوم”أموال متورطة حصريًا مودعة في حسابها الاحتياطي في البنك المركزي“وأن المؤسسة”لديه ضمانات كافية لتغطية الكمية المتأثرة بالكامل.“

تصبح قضبان التشفير طريقًا سريعًا للجريمة المالية التقليدية

يضيف هذا الهجوم إلى القلق المتزايد لدور تشفيرو التوسع كمنحدر خروج للجرائم المالية التقليدية ، حيث توفر الأصول الرقمية السيولة والاستيعاب الزائفة التي لا يمكن أن تتطابق النقود على نطاق واسع.

أصبحت StableCoins جذابة بشكل خاص للشبكات غير المشروعة ، مع تحذير فرقة عمل العمل المالي مؤخرًا من أن استخدامها من قبل المنظمات الجنائية يشكل مخاطر متزايدة دون تنظيم عالمي منسق.

يتبع السرقة البرازيلية نمطًا من السرقات الكبرى المتعلقة بالتشفير هذا العام ، بما في ذلك قياسي في كوريا الشمالية بقيمة 1.46 مليار دولار من البورصة والشرطة الصينية التي كشفت عن شبكة غسل بقيمة 136 مليون دولار والتي استخدمت العملات الرقمية للنقل عبر الحدود.

يكافح المنظمون العالميون لمواكبة هذه الهجمات الهجينة ، حيث يتم خرق الأنظمة المصرفية التقليدية ولكن الأصول الرقمية توفر طريق الهروب.

ركزت الإجراءات الأخيرة على الإنفاذ ، مثل تسوية OKX بقيمة 505 مليون دولار لانتهاكات مكافحة غسل الأموال ، بشكل خاص على دور منصات التشفير في تسهيل تدفقات الأموال غير المشروعة.

نتطلع إلى الأمام ، تتخذ السلطات البرازيلية خطوات لتتبع الأموال المسروقة عبر شبكات blockchain متعددة مع التنسيق مع الشركاء الدوليين لتجميد الأصول وتحديد الجناة وراء الهجوم المالي في البلاد.

يسرق المتسللون ما بعد 180 مليون دولار من النظام المصرفي البرازيلي في أكبر هجوم على الإطلاق ، وظهرت النقد عبر البيتكوين و USDT أولاً على Cryptonews.