Hacker stehlen $140 Millionen von der brasilianischen Zentralbank und waschen das Geld über Kryptowährungen

Ein ausgeklügelter Cyberangriff auf die Reservekonten der brasilianischen Zentralbank hat zum Diebstahl von mehr als $140 Millionen (800 Millionen R$) geführt, von denen ein Großteil schnell über Kryptowährungskanäle abgezweigt wurde.

Laut Informationen des Blockchain-Ermittlers ZachXBT und der brasilianischen Behörden wurde der Einbruch am 30. Juni durch einen kompromittierten Zugang zum in São Paulo ansässigen Fintech-Anbieter C&M Software verursacht.

Der Plan begann, als João Nazareno Roque, ein C&M-Mitarbeiter, angeblich seine Anmeldedaten für rund $2,770 verkaufte und später für weitere $1,850 einen zweiten Zugangsmechanismus entwickelte, der Angreifern die volle Kontrolle über die Infrastruktur des Anbieters gab. Dieser Zugang ermöglichte unbefugte Geldtransfers von sechs Reservekonten bei der brasilianischen Zentralbank auf Konten, die mit regionalen Kryptobörsen und OTC-Desks verbunden sind.

Die Ermittler schätzen, dass $30 bis $40 Millionen der gestohlenen Gelder bereits in Bitcoin, Ethereum und USDT umgewandelt wurden. Transaktionsaufzeichnungen zeigen, dass die Hacker Gelder über Börsen in Brasilien, Argentinien und Paraguay leiteten und sich auf OTC-Broker verließen, um gestohlene Fiat-Währungen innerhalb weniger Stunden in Kryptowährungen umzuwandeln.

Die Behörden haben bisher 270 Millionen R$ ($49.8 Millionen) eingefroren und arbeiten daran, die verbleibenden Vermögenswerte aufzuspüren. Roque bleibt in Haft, wobei die Strafverfolgungsbehörden behaupten, dass er häufig das Telefon gewechselt hat, um der Verfolgung zu entgehen.

MEHR LESEN:

Solana PumpFun Bot entpuppt sich als getarnte Malware

Krypto-Wäscherei weckt rote Fahnen

Während die Bemühungen um die Geldwäsche schnell vonstatten gingen, weigerten sich mehrere brasilianische OTC-Plattformen, die großen Transaktionen zu verarbeiten, und schlugen Alarm. Börsenbetreiber haben seitdem damit begonnen, Wallets zu sperren, die mit markierten Adressen verbunden sind, obwohl die Bundespolizei es ablehnte, zu bestätigen, welche Plattformen beteiligt waren.

Als Reaktion darauf trennte die Zentralbank vorübergehend die Verbindung zu den mit C&M verbundenen Institutionen und prüft künftige Zugangskontrollen. Beamte vermuten, dass Zahlungssysteme wie PIX einer strengeren Regulierung unterliegen könnten.

Die Ermittlungen auf Bundesebene dauern an, wobei die brasilianischen Behörden der Wiederbeschaffung von Geldern und der Zerschlagung des kriminellen Netzwerks, das hinter einem der bisher größten Cyberdiebstähle im Finanzbereich des Landes steht, Priorität einräumen.

Alexander Zdravkov

Alexander arbeitet seit drei Jahren in der Krypto-Industrie und hat sich in dieser Zeit durch seine aktive Beteiligung an der Beobachtung der Marktdynamik und technologischen Innovationen einen Namen gemacht. Sein Interesse an Kryptowährungen und neuen Technologien ist nicht nur eine berufliche Verpflichtung, sondern eine tiefe persönliche Leidenschaft. Er verfolgt täglich die Nachrichten aus der Branche, analysiert Trends und ist begeistert von jedem neuen Schritt in der Entwicklung von Blockchain-Lösungen. Sein Enthusiasmus treibt ihn dazu an, ständig zu lernen und sein Wissen zu teilen, da er die Zukunft in der digitalen Finanzwelt und deren Rolle in der globalen Transformation sieht.