6月30日の大胆なサイバー強盗事件では、ブラジル中央銀行とそのPIXシステムに銀行を接続する主要サービスプロバイダーであるC&Mソフトウェアを狙った高度なサイバー攻撃により、ブラジルの金融機関6社の準備金口座から推定1億4000万ドル(8億レアル)が盗まれた。.
ZachXBT、盗まれた資金のうち少なくとも3,000万~4,000万ドルがラテンアメリカの店頭取引(OTC)デスクや取引所を通じてBitcoin、Ethereum。
ブラジル中央銀行の強盗は内部の不正行為から始まった
ハッカーたちはC&Mソフトウェアの従業員に、わずか1万5000レアル(約2760ドル)を支払って企業のログイン認証情報を入手したとdent。ハッカーたちはそれを入手し、ソーシャルエンジニアリングの手法を用いて中央銀行のサービスインフラにアクセスしました。これにより、Banco BMFなどを含む6つの金融機関の準備金口座から、同日中に資金を不正に引き出しました。
ブラジル中央銀行は、この侵害が発覚するとすぐにC&M社に接続を遮断するよう指示し、同社を銀行システムから事実上隔離しました。この侵害によりPIX関連サービスは一時的に停止され、当局と内部チームはセキュリティの復旧と感染拡大の防止に尽力しました。.
最近の攻撃のパターンと酷似しており、顧客サービス担当者が顧客情報を開示するために賄賂を受け取っていた。この攻撃により69,000件以上のアカウントが侵害され、Coinbaseは顧客に最大4億ドルを返金すると予想されている。
オンチェーン探偵が暗号資産ロンダリングの痕跡を追跡
ブロックチェーンフォレンジックの第一人者であるZachXBT氏は、盗まれた資金を trac、オンチェーンでのさらなるマネーロンダリングを防ぐためにブラジルの法執行機関と積極的に協力していると報告した。.
ZachXBTの公式声明によると、彼は盗難に関連したアドレスを「共有しても問題ない場合」に公開し、当局がさらなる暗号資産を凍結するのを支援する予定だという。.
ブラジル連邦捜査官は、少なくとも1人の容疑者を逮捕しました。それは、資格dent書を売却されたC&Mの従業員です。当局はすでに約2億7000万レアル、つまり約5500万ドル相当の資金を凍結しています。.
ブラジル中央銀行も、PIX関連の不正な取引をより効果的に検出するために監視システムを強化したと主張している。.
セキュリティアナリストは、注目を集める1億4000万ドルという数字が、ソーシャルエンジニアリングというより大きな脅威をtracさせていると警告しています。この手法は、金融セクターにおける脆弱性リストの上位に常に挙げられています。技術的なファイアウォールや強化されたシステムを備えていても、盗まれたdent情報を持つ内部関係者によって、それらは無意味になる可能性があります。.
対応はダメージコントロールと評判の修復へと移行した
この攻撃は、最近の暗号犯罪の傾向を反映しており、オンチェーンで発生しなかった犯罪による収益も暗号資産に流入している。.
業界監視機関CertiKは、2025年上半期だけでもハッキングや詐欺による損失が25億ドルと驚異的な額に上ると推定しており、そのほとんどは Ethereum ネットワークで発生し、次いでdentBitcoinがそれに続くとしています。また、この報告書は、ウォレットの不正利用とフィッシングがハッカーが窃盗に用いる主な手段であることも示しています。.
C&Mとブラジル中央銀行は、ハッキングを認め、調査が進行中であることを指摘するプレスリリースを共同で発表しているものの、被害の詳細な内訳は公表していない。ブラジル中央銀行は、ハッキングの影響を受けた金融機関の詳細を明らかにしていない。.
しかし、内部関係者は、主に顧客アカウントのセキュリティ保証と取引検証の強化を通じて、評判と顧客への影響を軽減するための継続的な取り組みを明らかにしています。.
当局の当面の焦点は、ロンダリングされた資産を回収し、さらなる暗号通貨の転換を防ぐことにある。.
ZachXBTのようなオンチェーン アナリストは現在、世界的なサイバー防衛において戦略的な役割を担っており、暗号通貨ロンダリング ネットワークへの強力な調査パスを提供しています。
