Nhà điều tra blockchain ZachXBT cho biết những kẻ phạm tội trong vụ hack trị giá 140 triệu đô la liên quan đến nhà cung cấp dịch vụ ngân hàng trung ương Brazil đã bắt đầu rửa tiền thông qua tiền điện tử.
Theo cuộc điều tra của anh ấy, những kẻ hack ngân hàng Brazil đã chuyển đổi từ 30 triệu đến 40 triệu đô la tiền bị đánh cắp thành các loại tiền điện tử như Bitcoin, Ethereum và Tether.
Cuộc tấn công kỹ thuật xã hội, nguyên nhân vụ hack tiền điện tử 140 triệu đô la của Brazil
Anh ấy cho biết thêm rằng việc chuyển đổi này được thực hiện thông qua các nền tảng giao dịch ngoài sàn (OTC) ở Mỹ Latinh và các sàn giao dịch tiền điện tử.
"Tôi sẽ công khai các địa chỉ bị đánh cắp liên quan đến vụ việc khi có thể. Tôi đang giúp đóng băng tài sản và theo dõi các giao dịch OTC không có nhãn." – ZachXBT, bổ sung trên Telegram.
Vào ngày 30 tháng 6, các hacker đã truy cập trái phép vào các tài khoản dự phòng của 6 tổ chức tài chính được kết nối với ngân hàng trung ương Brazil thông qua phần mềm C&M.
Theo báo cáo, những kẻ tấn công đã chiếm đoạt khoảng 800 triệu real (tương đương 140 triệu đô la). Vụ trộm này được mô tả là vụ cướp kỹ thuật số lớn nhất trong lịch sử quốc gia.
Phần mềm C&M xác nhận việc xâm nhập bắt đầu từ một cuộc tấn công kỹ thuật xã hội. Trong cuộc tấn công này, nhân viên João Nazareno Roque đã bán thông tin đăng nhập của mình cho những kẻ tấn công với giá khoảng 15.000 real (khoảng 2.780 đô la).
"Trong trường hợp này, theo báo cáo được cung cấp cho cơ quan chức năng, nhân viên CMSW đã tiếp xúc với bên thứ ba 'có liên quan đến hacker' bên ngoài công ty và được hứa hẹn lợi ích tài chính. Việc truy cập bắt đầu bằng thông tin đăng nhập cá nhân của anh ấy, nhưng có thể đã sử dụng thêm thông tin đăng nhập hoặc cơ chế xác thực phụ, hiện đang được phân tích kỹ thuật." – Công ty cho biết.
Trong khi đó, phần mềm C&M nhấn mạnh rằng sự cố phát sinh từ việc sử dụng sai thông tin đăng nhập nội bộ và không có sự xâm nhập công nghệ từ bên ngoài.
Công ty cũng nhấn mạnh rằng cơ sở hạ tầng không bị ảnh hưởng và các biện pháp kiểm soát nội bộ đã nhanh chóng ngăn chặn mối đe dọa và đóng vai trò quan trọng trong cuộc điều tra đang diễn ra.
Xét về điều này, các chuyên gia an ninh chỉ ra rằng vụ xâm nhập này nhấn mạnh mối nguy hiểm gia tăng của các cuộc tấn công kỹ thuật xã hội. Trong những cuộc tấn công như vậy, các tội phạm thao túng nhân viên để truy cập các hệ thống và dữ liệu quan trọng.
"Mắt xích yếu nhất luôn là con người." – Fernando Molina, nhà phân tích dữ liệu tại Blockworks, nói.
Các cuộc tấn công kỹ thuật xã hội như lừa phishing, giả mạo, kênh hỗ trợ giả mạo đang gia tăng trên toàn thế giới. Đặc biệt, theo báo cáo của Sprinto, 98% tin tặc sử dụng các chiến thuật này để thu thập thông tin nhạy cảm.
Mặt khác, các loại tấn công này cũng phổ biến trong lĩnh vực tiền điện tử. ZachXBT gần đây cho biết một người già ở Mỹ đã mất 330 triệu đô la Bitcoin bằng phương thức tương tự.
Ngoài ra, theo báo cáo của Scam Sniffer, hơn 43.000 người dùng tiền điện tử đã mất khoảng 39 triệu đô la cho các vụ lừa đảo phishing tiền điện tử trong nửa đầu năm nay.
