حمله سایبری به بانک‌های برزیل؛ ردیابی و مسدودسازی میلیون‌ها دلار ارز دیجیتال سرقت‌ شده

ردیابی و مسدودسازی ارز دیجیتال سرقت‌ شده توسط ZachXBT

در روز دوشنبه، ۱۴ ژوئیه، پژوهشگر بلاکچین ZachXBT اعلام کرد که چگونه به نیروهای انتظامی برزیل در شناسایی بین ۳۰ تا ۴۰ میلیون دلار ارز دیجیتال که از بانک‌های بزرگ این کشور به سرقت رفته بود، کمک کرده است. این مبلغ بخشی از یک رخنه امنیتی گسترده است که حداقل ۱۴۰ میلیون دلار به بانک‌های برزیلی خسارت زد.

دزدها بخشی از دارایی‌های سرقت‌ شده را به بیت کوین (BTC)، اتریوم (ETH) و تتر (USDT) تبدیل کردند. سپس این مبالغ را از طریق صرافی‌های داخلی و پلتفرم‌های OTC شستشو دادند. به گفته ZachXBT، ردیابی این وجوه فرایندی پیچیده بود و نیاز به شناسایی دستی حجم تراکنش‌‌های غیرعادی در صرافی‌های برزیلی و تحلیل خروجی‌ها داشت.

مسدودسازی ۵ میلیون دلار و همکاری با صرافی‌ها

ZachXBT اعلام کرد که با وجود چالش‌ها موفق به شناسایی چندین کیف پول شده و با همکاری صرافی‌هایی مانند بایننس، بیتسو، بای‌بیت و تتر توانست حدود ۵ میلیون دلار از ارزهای دیجیتال سرقت‌ شده را فریز (مسدود) کند.

انتقاد از Circle و جزییات حمله

ZachXBT همچنین شرکت Circle را به عدم همکاری در ردیابی دارایی‌های سرقت‌شده متهم کرد و گفت: «مدیران Circle واقعا به این صنعت اهمیت نمی‌دهند.» در تاریخ ۳۰ ژوئن، هکرها شرکت C&M Software که ارائه‌دهنده خدمات IT به بانک مرکزی برزیل و سیستم پرداخت فوری PIX بود را هدف قرار دادند. براساس گزارش رسانه‌های داخلی، این رخنه امنیتی زمانی رخ داد که یکی از کارمندان این شرکت، اطلاعات ورود به حساب خود را با مبلغ حدود ۲۷۰۰ دلار فروخته بود.

در نهایت، مهاجمان موفق شدند بین ۱۴۰ تا ۱۸۰ میلیون دلار از ذخایر شش موسسه مالی بزرگ را برداشت کنند. گزارش ZachXBT نشان می‌دهد حدود ۴۰ میلیون دلار از این مبلغ به ارز دیجیتال تبدیل شد.

واکنش بانک مرکزی و دستگیری‌ها

در پی این رویداد، بانک مرکزی برزیل بخشی از فعالیت‌های شرکت C&M را تعلیق کرد و نیروی انتظامی کارمند ۴۸ ساله‌ای که اطلاعات ورود خود را فروخته بود دستگیر کرد. پلیس برزیل همچنان به دنبال سایر اعضای گروه مهاجم است و معتقد است دست‌کم چهار نفر دیگر نیز در این عملیات نقش داشته‌اند. تا ۴ ژوئیه، حدود ۵۰ میلیون دلار از اموال سرقت‌شده فریز شده است.