ZachXBT تأیید کرده که در تحقیق پیرامون یک حمله سایبری به مؤسسات مالی برزیل مشارکت داشته است. او اعلام کرده که در نتیجه نفوذ به شرکت C&M – که خدماتی برای بانک مرکزی برزیل ارائه می‌دهد – حساب‌های ذخیره‌ای شش بانک فاش شده‌اند و مهاجمان پول‌های دزدیده‌شده را به بازار رمزارزها منتقل کرده‌اند.

او گفته بررسی این موضوع را به‌صورت دستی انجام داده، چون هیچ هشدار رسمی‌ای منتشر نشده بود. بررسی او شامل بررسی افزایش ناگهانی حجم معاملات در صرافی‌های برزیلی و ردیابی خروجی‌ها از کیف‌پول‌های گرم در تاریخ ۳۰ ژوئن بوده است. به گفته او، اگرچه گزارش‌ها از سرقت ۱۴۰ میلیون دلار پول نقد خبر می‌دهند، حدود ۴۰ میلیون دلار از این مبلغ وارد بازار رمزارز شده و از آن حدود ۵ میلیون دلار در پلتفرم‌هایی مانند Tether، Binance، Bitso، Bybit و Chainalysis مسدود شده است.

در پاسخ به کاربری که از همکاری بخش خصوصی – به جز شرکت Circle – تمجید کرده بود، زک‌اکس‌بی‌تی اظهار داشت که «مدیران Circle واقعاً برای این صنعت اهمیتی قائل نیستند». این جمله نشان‌دهنده نارضایتی او از نبود هماهنگی کافی میان شرکت‌های رمزارزی هنگام رسیدگی به چنین حملاتی است.

او همچنین گفته که این نوع تحقیقات زمان‌بر و پیچیده هستند و عدد ۵ میلیون دلار تنها بیانگر وجوهی است که تاکنون موفق به مسدودسازی آن‌ها شده‌اند. او تأکید کرده که میزان خسارات نهایی می‌تواند بیشتر از این باشد، چرا که هنوز همه تراکنش‌ها ردیابی نشده‌اند. او این موضوع را در چند پاسخ دیگر هم تکرار کرده و گفت این اعداد همچنان برآوردهای اولیه هستند.

در همین رابطه، یک توسعه‌دهنده ادعا کرده که فردی از داخل شرکت، دسترسی به سیستم‌ها را تنها با ۳ هزار دلار به مهاجمان فروخته است؛ اقدامی که راه را برای نفوذ آسان آن‌ها باز کرده است. زک‌اکس‌بی‌تی این موضوع را تأیید کرده و گفته این اطلاعات با گزارش‌هایی که او دیده، مطابقت دارد و رقم ۱۴۰ میلیون دلار خسارت کاملاً قابل‌باور است.