هکرها در تاریخ ۳۰ ژوئن، حدود ۸۰۰ میلیون رئال برزیل (معادل ۱۴۰ میلیون دلار) را از شش حساب ذخیره متصل به بانک مرکزی برزیل سرقت کردند. این حمله پس از نفوذ به شرکت نرم‌افزاری مستقر در سائوپائولو به نام C&M Software انجام شد. این خبر را محقق زنجیره‌ای مشهور ZachXBT و برخی رسانه‌های محلی گزارش کردند.

طبق گفته پلیس، یکی از کارمندان C&M به نام ژائو نازارنو روکه، اطلاعات ورود شرکتی خود را به قیمت ۱۵ هزار رئال (حدود ۲,۷۷۰ دلار) فروخته بود. او همچنین ابزار دسترسی ثانویه‌ای را برای مهاجمان به قیمت ۱۰ هزار رئال دیگر (حدود ۱,۸۵۰ دلار) طراحی کرده بود که به آنها امکان دسترسی مستقیم به زیرساخت شرکت را می‌داد.

بررسی‌ها نشان داد که هکرها دستور انتقال غیرمجاز وجوه از حساب‌های ذخیره بانک مرکزی (که برای تسویه بین بانکی استفاده می‌شود) به حساب‌های بانکی تجاری متصل به صرافی‌ها و دفاتر معاملات خارج از صرافی (OTC) را صادر کرده‌اند.

به گفته ZachXBT، بین ۳۰ تا ۴۰ میلیون دلار از این وجوه دزدیده‌شده، به سرعت به دارایی‌های دیجیتال معروفی مانند بیت‌کوین، اتریوم و تتر (USDT) تبدیل شده‌اند.

اکنون تیم‌های تحلیل زنجیره و دادستان‌های برزیلی مشغول هماهنگی برای مسدودسازی کیف‌پول‌ها و پیگیری منشأ این تراکنش‌ها هستند.

واکنش بانک مرکزی و شرکت C&M:
بانک مرکزی به همه موسساتی که از خدمات C&M استفاده می‌کردند دستور داد فوراً اتصال خود را قطع کنند. دو روز بعد، بانک مرکزی اجازه داد شرکت دوباره خدماتش را راه‌اندازی کند و اعلام کرد که سیستم‌های حیاتی آسیب ندیده‌اند.

کمال زغیب، مدیر تجاری شرکت C&M به خبرگزاری رویترز گفت که این حمله به دلیل استفاده از اطلاعات جعلی مشتریان بوده، نه نقص فنی در کدها. او همچنین تأیید کرد که شرکت در حال همکاری کامل با پلیس فدرال و نیروهای امنیتی سائوپائولو است.

شرکت BMP که از ارائه‌دهندگان خدمات بانکی و از قربانیان این حمله بوده به رسانه‌ها گفت که تنها موجودی حساب ذخیره این شرکت مورد حمله قرار گرفته و سپرده‌های مشتریان آسیبی ندیده‌اند.

تا تاریخ ۳ ژوئیه، پلیس موفق به مسدودسازی ۲۷۰ میلیون رئال (حدود ۴۹.۸ میلیون دلار) شده و هم‌چنان در حال ردیابی بقیه وجوه و جستجو برای دستگیری دست‌کم چهار همدست دیگر است که در حکم‌های اولیه به آنها اشاره شده است.

ژائو نازارنو روکه همچنان در بازداشت در سائوپائولو است. پلیس می‌گوید او برای فرار از ردیابی، گوشی‌های خود را هر دو هفته یک‌بار عوض می‌کرد.

مسیر پولشویی در آمریکای لاتین:
گزارش‌های بررسی شده توسط ZachXBT و سایر محققان مستقل نشان می‌دهد که مهاجمان وجوه سرقتی را به طور ساختاریافته میان صرافی‌های برزیل، آرژانتین و پاراگوئه منتقل کرده‌اند. سپس در کمتر از سه ساعت پس از حمله، پول‌ها را از طریق دفاتر معاملات OTC به ارز دیجیتال تبدیل کرده‌اند.

برخی منابع آگاه به وب‌سایت CryptoSlate گفته‌اند که مهاجمان هنگام تلاش برای خرید ارز دیجیتال از دفاتر معاملات OTC در برزیل با مشکل مواجه شده‌اند، چون بسیاری از این دفاتر به دلیل حجم بالای مبالغ، به آنها مشکوک شده بودند.

پلیس فدرال برزیل اعلام نکرده که دقیقاً کدام پلتفرم‌ها تراکنش‌های مرتبط با سرقت را پردازش کرده‌اند، اما گفته که برخی صرافی‌ها شروع به مسدودسازی حساب‌های مشکوک کرده‌اند.

بانک مرکزی هنوز اعلام نکرده که آیا قرار است مقررات سخت‌گیرانه‌تری برای اتصال به سیستم اعمال شود یا خیر. اما احتمال می‌دهد که به زیرساخت پرداخت فوری PIX و رابط‌های حساب‌های ذخیره، کنترل‌های بیشتری اضافه شود.

تحقیقات تحت نظارت فدرال همچنان ادامه دارد و تمرکز اصلی بر بازگرداندن وجوه و شناسایی اعضای باقی‌مانده این باند قرار دارد.