ブロックチェーン調査員のZachXBTは、ブラジル中央銀行のサービスプロバイダーに関与する1億4000万ドルの侵害を引き起こしたハッカーが、暗号資産を通じて盗まれた資金を洗浄し始めたことを明らかにした。
同氏の調査によれば、ブラジルの銀行侵害の背後にいる攻撃者は、盗まれた資金のうち3000万ドルから4000万ドルをビットコイン、イーサリアム、テザーなどの暗号資産に変換した。
ブラジルでの1億4000万ドル暗号資産関連ハッキング、ソーシャルエンジニアリング攻撃が原因
同氏は、これらの変換がラテンアメリカの店頭取引(OTC)プラットフォームや暗号資産取引所を通じて行われたと付け加えた。
“資金を凍結し、ラベルのないOTCを特定するのを手伝っているため、共有可能になったら事件に関連する盗難アドレスを公開するつもりだ”とZachXBTはTelegramで付け加えた。
6月30日、ハッカーはC&Mソフトウェアを通じてブラジル中央銀行に接続された6つの金融機関の準備金口座に不正アクセスを得た。
報道によれば、攻撃者は8億レアル(約1億4000万ドル)を盗み出した。この盗難は、同国の歴史上最大のデジタル強盗とされている。
C&Mソフトウェアは、この侵害がソーシャルエンジニアリング攻撃から始まったことを確認した。この攻撃では、従業員のジョアン・ナザレノ・ロケが約1万5000レアル(約2780ドル)でログイン情報を攻撃者に売った。
“このケースでは、警察当局に提供された報告によれば、CMSWの従業員は会社の敷地外で第三者に接触され、’ハッカーとつながっている’と名乗る人物から金銭的利益を約束された。アクセスは彼の個人の資格情報から始まったが、追加の資格情報や補助的な認証メカニズムが使用された可能性があり、現在技術的な分析が行われている”と同社は述べた。
一方、C&Mソフトウェアは、この事件が内部の資格情報の誤用に起因し、外部からの技術的な侵害ではないと強調した。
同社はまた、そのインフラが損なわれていないことを強調し、内部の管理が脅威を迅速に封じ込め、進行中の調査を支援する上で重要な役割を果たしたと述べた。
これを考慮すると、セキュリティ専門家は、この侵害がソーシャルエンジニアリング攻撃のリスクの増大を浮き彫りにしていると指摘した。これらの攻撃では、加害者が従業員を操作して重要なシステムやデータにアクセスする。
“最も弱いリンクは常に人間だ”とBlockworksのデータアナリスト、フェルナンド・モリーナは述べた。
フィッシング、なりすまし、偽のサポートチャネルなどのソーシャルエンジニアリング攻撃は、世界的に増加している。特に、Sprintoの報告によれば、98%のサイバー攻撃者がこれらの手法を用いて機密情報にアクセスしている。
一方、これらの攻撃は暗号資産の世界でも蔓延している。最近、ZachXBTは、高齢のアメリカ人が同様の手口で3億3000万ドルのビットコインを失ったことを明らかにした。
さらに、Scam Snifferの報告によれば、年初からの半年間で4万3000人以上の暗号資産ユーザーが暗号資産フィッシング詐欺で約3900万ドルを失ったことが明らかになった。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
