Trusted

US$140 Juta Perampokan Bank Brasil Beralih ke Crypto: Peretas Salurkan Hingga US$40 Juta Melalui OTC Desks

2 menit
Diperbarui oleh Harsh Notariya
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Peretas di balik pelanggaran senilai US$140 juta yang melibatkan penyedia layanan Bank Sentral Brasil mulai mencuci dana curian melalui aset kripto.
  • Peneliti blockchain ZachXBT mengungkapkan bahwa hingga US$40 juta telah dikonversi menjadi Bitcoin, Ethereum, dan Tether melalui platform OTC Amerika Latin.
  • Pelanggaran, perampokan digital terbesar di Brasil hingga saat ini, terjadi karena serangan rekayasa sosial di mana seorang karyawan menjual kredensial login-nya hanya seharga US$2.780.
  • promo

Penyelidik blockchain ZachXBT mengungkapkan bahwa peretas yang bertanggung jawab atas pelanggaran senilai US$140 juta yang melibatkan penyedia layanan Bank Sentral Brasil telah mulai mencuci dana curian melalui aset kripto.

Menurut temuannya, para penyerang di balik pelanggaran bank Brasil mengonversi antara US$30 juta dan US$40 juta dari dana curian menjadi aset kripto seperti Bitcoin, Ethereum, dan Tether.

Serangan Rekayasa Sosial Disalahkan atas Peretasan Terkait Aset Kripto Senilai US$140 Juta di Brasil

Dia menambahkan bahwa konversi ini dilakukan melalui platform over-the-counter (OTC) dan exchange kripto di Amerika Latin.

“Saya akan mempublikasikan alamat pencurian terkait insiden ini yang saya temukan ketika sudah aman untuk dibagikan karena saya telah membantu membekukan dana dan mengaitkan OTC yang tidak berlabel,” tambah ZachXBT di Telegram.

Pada 30 Juni, para peretas mendapatkan akses tidak sah ke akun cadangan dari enam lembaga keuangan yang terhubung dengan Bank Sentral Brasil melalui C&M Software.

Menurut laporan, para penyerang menyedot R$800 juta (sekitar US$140 juta). Pencurian ini digambarkan sebagai perampokan digital terbesar dalam sejarah negara tersebut.

C&M Software mengonfirmasi bahwa pelanggaran dimulai dengan serangan rekayasa sosial. Dalam serangan ini, karyawannya, João Nazareno Roque, menjual kredensial masuknya kepada para penyerang seharga sekitar R$15,000 (sekitar US$2,780).

“Dalam kasus ini, menurut laporan yang diberikan kepada otoritas kepolisian, karyawan CMSW didekati di luar lokasi perusahaan oleh pihak ketiga yang memperkenalkan dirinya sebagai ‘terhubung dengan peretas’ dan menjanjikan keuntungan finansial. Akses dimulai dengan kredensial pribadinya, namun ada indikasi bahwa kredensial tambahan atau mekanisme otentikasi tambahan digunakan, yang saat ini sedang dalam analisis teknis,” terang perusahaan tersebut dalam pernyataannya.

Sementara itu, C&M Software menekankan bahwa insiden ini berasal dari penyalahgunaan kredensial internal dan bukan dari pelanggaran teknis eksternal.

Perusahaan juga menekankan bahwa infrastrukturnya tetap tidak terkompromi. Mereka menekankan bahwa kontrol internal mereka memainkan peran penting dalam dengan cepat menahan ancaman dan mendukung penyelidikan yang sedang berlangsung.

Mengingat hal ini, para ahli keamanan menunjukkan bahwa pelanggaran ini menyoroti risiko yang meningkat dari serangan rekayasa sosial. Dalam serangan ini, pelaku memanipulasi karyawan untuk mendapatkan akses ke sistem dan data penting.

“Tautan terlemah selalu manusia,” ujar Fernando Molina, seorang analis data di Blockworks mengatakan.

Serangan rekayasa sosial, seperti phishing, peniruan, dan saluran dukungan palsu, sedang meningkat secara global. Secara khusus, laporan Sprinto menyatakan bahwa 98% penyerang siber menggunakan taktik ini untuk mengakses informasi sensitif.

Sementara itu, jenis serangan ini juga marak di dunia kripto. ZachXBT baru-baru ini mengungkapkan bahwa seorang lansia Amerika kehilangan US$330 juta dalam Bitcoin melalui skema serupa.

Crypto Phishing Report.
Laporan Phishing Kripto | Sumber: Scam Sniffer

Selain itu, laporan dari Scam Sniffer juga mengungkapkan bahwa lebih dari 43.000 pengguna kripto kehilangan sekitar US$39 juta akibat penipuan phishing kripto pada paruh pertama tahun ini.

Platform kripto terbaik di Indonesia
Platform kripto terbaik di Indonesia
Platform kripto terbaik di Indonesia

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi percaya bahwa Bitcoin dan teknologi blockchain memiliki potensi untuk mengubah dunia menjadi lebih baik. Dia adalah seorang pembaca yang rajin dan mulai menulis tentang kripto pada tahun 2020.
BACA BIO LENGKAP
Disponsori
Disponsori