ブラジル銀行強盗の1億4000万ドルが仮想通貨に流入：ハッカーがOTCデスクで4000万ドルを洗浄

史上最大級の銀行強盗資金が暗号市場に突入。ブラジルで奪われた1億4000万ドルのうち、最大4000万ドルがハッカーによってOTCデスク経由で処理された。

暗号の匿名性が犯罪資金の温床に？ 当局は取引所との協力を強化するが、ブロックチェーン上の追跡は困難を極める。

「またもや暗号がマネーロンダリングの手段に」と規制当局が苦悩。一方でOTC業者は「単なるツールの悪用」と反論。

金融機関のセキュリティ対策が問われる中、暗号市場はこの『汚れた資金』をどこまで吸収するのか？ 犯罪と金融の新たな境界線が揺らいでいる。

ブラジルでの1億4000万ドル仮想通貨関連ハッキング、ソーシャルエンジニアリング攻撃が原因

同氏は、これらの変換がラテンアメリカの店頭取引（OTC）プラットフォームや仮想通貨取引所を通じて行われたと付け加えた。

“資金を凍結し、ラベルのないOTCを特定するのを手伝っているため、共有可能になったら事件に関連する盗難アドレスを公開するつもりだ”とZachXBTはTELegramで付け加えた。

6月30日、ハッカーはC&Mソフトウェアを通じてブラジル中央銀行に接続された6つの金融機関の準備金口座に不正アクセスを得た。

報道によれば、攻撃者は8億レアル（約1億4000万ドル）を盗み出した。この盗難は、同国の歴史上最大のデジタル強盗とされている。

C&Mソフトウェアは、この侵害がソーシャルエンジニアリング攻撃から始まったことを確認した。この攻撃では、従業員のジョアン・ナザレノ・ロケが約1万5000レアル（約2780ドル）でログイン情報を攻撃者に売った。

“このケースでは、警察当局に提供された報告によれば、CMSWの従業員は会社の敷地外で第三者に接触され、’ハッカーとつながっている’と名乗る人物から金銭的利益を約束された。アクセスは彼の個人の資格情報から始まったが、追加の資格情報や補助的な認証メカニズムが使用された可能性があり、現在技術的な分析が行われている”と同社は述べた。

一方、C&Mソフトウェアは、この事件が内部の資格情報の誤用に起因し、外部からの技術的な侵害ではないと強調した。

同社はまた、そのインフラが損なわれていないことを強調し、内部の管理が脅威を迅速に封じ込め、進行中の調査を支援する上で重要な役割を果たしたと述べた。

これを考慮すると、セキュリティ専門家は、この侵害がソーシャルエンジニアリング攻撃のリスクの増大を浮き彫りにしていると指摘した。これらの攻撃では、加害者が従業員を操作して重要なシステムやデータにアクセスする。

“最も弱いリンクは常に人間だ”とBlockworksのデータアナリスト、フェルナンド・モリーナは述べた。

フィッシング、なりすまし、偽のサポートチャネルなどのソーシャルエンジニアリング攻撃は、世界的に増加している。特に、Sprintoの報告によれば、98%のサイバー攻撃者がこれらの手法を用いて機密情報にアクセスしている。

一方、これらの攻撃は仮想通貨の世界でも蔓延している。最近、ZachXBTは、高齢のアメリカ人が同様の手口で3億3000万ドルのビットコインを失ったことを明らかにした。

さらに、Scam Snifferの報告によれば、年初からの半年間で4万3000人以上の仮想通貨ユーザーが仮想通貨フィッシング詐欺で約3900万ドルを失ったことが明らかになった。