Penyelidik blockchain ZachXBT mengungkapkan bahwa peretas yang bertanggung jawab atas pelanggaran senilai US$140 juta yang melibatkan penyedia layanan Bank Sentral Brasil telah mulai mencuci dana curian melalui aset kripto.
Menurut temuannya, para penyerang di balik pelanggaran bank Brasil mengonversi antara US$30 juta dan US$40 juta dari dana curian menjadi aset kripto seperti Bitcoin, Ethereum, dan Tether.
Serangan Rekayasa Sosial Disalahkan atas Peretasan Terkait Aset Kripto Senilai US$140 Juta di Brasil
Dia menambahkan bahwa konversi ini dilakukan melalui platform over-the-counter (OTC) dan exchange kripto di Amerika Latin.
“Saya akan mempublikasikan alamat pencurian terkait insiden ini yang saya temukan ketika sudah aman untuk dibagikan karena saya telah membantu membekukan dana dan mengaitkan OTC yang tidak berlabel,” tambah ZachXBT di Telegram.
Pada 30 Juni, para peretas mendapatkan akses tidak sah ke akun cadangan dari enam lembaga keuangan yang terhubung dengan Bank Sentral Brasil melalui C&M Software.
Menurut laporan, para penyerang menyedot R$800 juta (sekitar US$140 juta). Pencurian ini digambarkan sebagai perampokan digital terbesar dalam sejarah negara tersebut.
C&M Software mengonfirmasi bahwa pelanggaran dimulai dengan serangan rekayasa sosial. Dalam serangan ini, karyawannya, João Nazareno Roque, menjual kredensial masuknya kepada para penyerang seharga sekitar R$15,000 (sekitar US$2,780).
“Dalam kasus ini, menurut laporan yang diberikan kepada otoritas kepolisian, karyawan CMSW didekati di luar lokasi perusahaan oleh pihak ketiga yang memperkenalkan dirinya sebagai ‘terhubung dengan peretas’ dan menjanjikan keuntungan finansial. Akses dimulai dengan kredensial pribadinya, namun ada indikasi bahwa kredensial tambahan atau mekanisme otentikasi tambahan digunakan, yang saat ini sedang dalam analisis teknis,” terang perusahaan tersebut dalam pernyataannya.
Sementara itu, C&M Software menekankan bahwa insiden ini berasal dari penyalahgunaan kredensial internal dan bukan dari pelanggaran teknis eksternal.
Perusahaan juga menekankan bahwa infrastrukturnya tetap tidak terkompromi. Mereka menekankan bahwa kontrol internal mereka memainkan peran penting dalam dengan cepat menahan ancaman dan mendukung penyelidikan yang sedang berlangsung.
Mengingat hal ini, para ahli keamanan menunjukkan bahwa pelanggaran ini menyoroti risiko yang meningkat dari serangan rekayasa sosial. Dalam serangan ini, pelaku memanipulasi karyawan untuk mendapatkan akses ke sistem dan data penting.
“Tautan terlemah selalu manusia,” ujar Fernando Molina, seorang analis data di Blockworks mengatakan.
Serangan rekayasa sosial, seperti phishing, peniruan, dan saluran dukungan palsu, sedang meningkat secara global. Secara khusus, laporan Sprinto menyatakan bahwa 98% penyerang siber menggunakan taktik ini untuk mengakses informasi sensitif.
Sementara itu, jenis serangan ini juga marak di dunia kripto. ZachXBT baru-baru ini mengungkapkan bahwa seorang lansia Amerika kehilangan US$330 juta dalam Bitcoin melalui skema serupa.
Selain itu, laporan dari Scam Sniffer juga mengungkapkan bahwa lebih dari 43.000 pengguna kripto kehilangan sekitar US$39 juta akibat penipuan phishing kripto pada paruh pertama tahun ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
