Ein ausgeklügelter Cyberangriff auf die Reservekonten der brasilianischen Zentralbank hat zum Diebstahl von mehr als $140 Millionen (800 Millionen R$) geführt, von denen ein Großteil schnell über Kryptowährungskanäle abgezweigt wurde.
Laut Informationen des Blockchain-Ermittlers ZachXBT und der brasilianischen Behörden wurde der Einbruch am 30. Juni durch einen kompromittierten Zugang zum in São Paulo ansässigen Fintech-Anbieter C&M Software verursacht.
Der Plan begann, als João Nazareno Roque, ein C&M-Mitarbeiter, angeblich seine Anmeldedaten für rund $2,770 verkaufte und später für weitere $1,850 einen zweiten Zugangsmechanismus entwickelte, der Angreifern die volle Kontrolle über die Infrastruktur des Anbieters gab. Dieser Zugang ermöglichte unbefugte Geldtransfers von sechs Reservekonten bei der brasilianischen Zentralbank auf Konten, die mit regionalen Kryptobörsen und OTC-Desks verbunden sind.
Die Ermittler schätzen, dass $30 bis $40 Millionen der gestohlenen Gelder bereits in Bitcoin, Ethereum und USDT umgewandelt wurden. Transaktionsaufzeichnungen zeigen, dass die Hacker Gelder über Börsen in Brasilien, Argentinien und Paraguay leiteten und sich auf OTC-Broker verließen, um gestohlene Fiat-Währungen innerhalb weniger Stunden in Kryptowährungen umzuwandeln.
Die Behörden haben bisher 270 Millionen R$ ($49.8 Millionen) eingefroren und arbeiten daran, die verbleibenden Vermögenswerte aufzuspüren. Roque bleibt in Haft, wobei die Strafverfolgungsbehörden behaupten, dass er häufig das Telefon gewechselt hat, um der Verfolgung zu entgehen.
Während die Bemühungen um die Geldwäsche schnell vonstatten gingen, weigerten sich mehrere brasilianische OTC-Plattformen, die großen Transaktionen zu verarbeiten, und schlugen Alarm. Börsenbetreiber haben seitdem damit begonnen, Wallets zu sperren, die mit markierten Adressen verbunden sind, obwohl die Bundespolizei es ablehnte, zu bestätigen, welche Plattformen beteiligt waren.
Als Reaktion darauf trennte die Zentralbank vorübergehend die Verbindung zu den mit C&M verbundenen Institutionen und prüft künftige Zugangskontrollen. Beamte vermuten, dass Zahlungssysteme wie PIX einer strengeren Regulierung unterliegen könnten.
Die Ermittlungen auf Bundesebene dauern an, wobei die brasilianischen Behörden der Wiederbeschaffung von Geldern und der Zerschlagung des kriminellen Netzwerks, das hinter einem der bisher größten Cyberdiebstähle im Finanzbereich des Landes steht, Priorität einräumen.
Einem Bericht von Fortune zufolge hat das US-Justizministerium seine Ermittlungen gegen Kraken-Mitbegründer Jesse Powell offiziell eingestellt.
Die indische Kryptobörse CoinDCX hat eine Sicherheitsverletzung in Höhe von $44 Millionen bestätigt, die eines ihrer internen Liquiditätskonten betraf.
Das britische Innenministerium bereitet sich darauf vor, einen riesigen Bestand an beschlagnahmten Kryptowährungen – Bitcoin im Wert von mindestens $7 Milliarden – zu liquidieren, so ein neuer Bericht des Telegraph.
Der Rechtsstreit zwischen dem Coin Center und dem US-Finanzministerium über die gegen Tornado Cash verhängten Sanktionen ist nach einer gemeinsamen Entscheidung, das Verfahren einzustellen, offiziell zu Ende gegangen.