แฮกเกอร์บราซิลฉกเงิน 5 พันล้านบาทจากบัญชีสำรอง "ธนาคารกลางบราซิล" ผ่านช่องโหว่พาร์ทเนอร์ ฟอกเงินผ่านคริปโต

แฮกเกอร์ไม่ทราบฝ่าย "เจาะระบบ" ดูดเงิน 140 ล้านดอลลาร์สหรัฐฯ (กว่า 5 พันล้านบาท!) ออกจากบัญชีสำรองของ "ธนาคารกลางบราซิล" หน้าตาเฉย! ต้นตอมาจาก "ช่องโหว่" ของบริษัทพาร์ทเนอร์ที่ถูกซื้อรหัสล็อกอิน แถมเงินมหาศาลยังถูก "ฟอก" ผ่านตลาดคริปโตฯ ทั่วภูมิภาค สะท้อนปัญหา "ความปลอดภัย" ในระบบการเงินที่ยังคงเปราะบาง แม้แต่ธนาคารกลางก็ไม่รอด

ตามข้อมูลจากนักสืบบล็อกเชน ZachXBT และรายงานจากสื่อท้องถิ่น รายงานว่าแฮกเกอร์ได้เจาะระบบธนาคารกลางบราซิลไปประมาณ 800 ล้านเรียลบราซิล (ประมาณ 140 ล้านดอลลาร์สหรัฐฯ) จากบัญชีสำรอง 6 บัญชีที่เชื่อมโยงกับธนาคารกลางของบราซิล หลังจากที่เจาะเข้าสู่ระบบของบริษัทซอฟต์แวร์ C&M Software ในเมืองเซาเปาโล เมื่อวันที่ 30 มิถุนายนที่ผ่านมา

เจ้าหน้าที่ตำรวจเปิดเผยว่า นาย Jo227;o Nazareno Roque พนักงานของ C&M Software ได้ขายข้อมูลล็อกอินของบริษัทให้กับแฮกเกอร์ในราคา 15,000 เรียลบราซิล (ประมาณ 2,770 ดอลลาร์สหรัฐฯ) และต่อมาได้พัฒนาเครื่องมือเข้าถึงรองเพิ่มเติมในราคา 10,000 เรียลบราซิล (ประมาณ 1,850 ดอลลาร์สหรัฐฯ) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานของผู้จำหน่ายได้โดยตรง

นักสืบได้แกะรอยคำสั่งที่ไม่ได้รับอนุญาตที่ย้ายเงินจากบัญชีสำรองที่ธนาคารกลางบราซิล เพื่อการชำระเงินระหว่างธนาคาร เข้าสู่บัญชีธนาคารพาณิชย์ที่เชื่อมโยงกับโต๊ะซื้อขายแบบ OTC (Over-the-Counter) และศูนย์ซื้อขายในภูมิภาค โดยทาง ZachXBT ประเมินว่าเงินที่ถูกขโมยไปประมาณ 30 ล้านถึง 40 ล้านดอลลาร์สหรัฐฯ ได้ถูกแลกเปลี่ยนเป็นสินทรัพย์ดิจิทัลหลักๆ เช่น Bitcoin, Ethereum และ USDT แล้ว ขณะที่ทางทีมวิเคราะห์ On-chain และอัยการบราซิลกำลังประสานงานเพื่ออายัด Wallet ที่เกี่ยวข้องในขณะที่ยังคงดำเนินการสอบสวนต่อไป

ธนาคารกลางและคู่ค้าเคลื่อนไหวแม้เร่งแก้ปัญหาเฉพาะหน้า แต่ยังไม่รอด

ธนาคารกลางได้สั่งให้สถาบันทั้งหมดที่เชื่อมต่อผ่าน C&M ตัดการเชื่อมต่อทันทีหลังจากการละเมิดระบบ และอนุญาตให้บริษัทกลับมาให้บริการได้สองวันต่อมา โดยระบุว่าระบบสำคัญยังคงไม่ได้รับความเสียหาย ขณะที่ Kamal Zogheib ผู้อำนวยการฝ่ายการพาณิชย์ของ C&M กล่าวกับ Reuters ว่าการโจมตีครั้งนี้อาศัยข้อมูลประจำตัวลูกค้าที่เป็นการฉ้อโกงมากกว่าข้อบกพร่องของโค้ด และยืนยันความร่วมมือกับตำรวจสหพันธรัฐและนักสืบของเซาเปาโล

BMP ผู้ให้บริการแพลตฟอร์มธนาคารที่ได้รับผลกระทบจากการโจมตี กล่าวกับสื่อท้องถิ่นว่ามีเพียงยอดเงินสำรองเท่านั้นที่ได้รับผลกระทบ และเงินฝากของลูกค้ายังคงปลอดภัย เจ้าหน้าที่บังคับใช้กฎหมายได้อายัดเงิน 270 ล้านเรียลบราซิล (ประมาณ 49.8 ล้านดอลลาร์สหรัฐฯ) ในขณะที่กำลังติดตามกระแสเงินทุนเพิ่มเติมและกำลังตามหาผู้สมรู้ร่วมคิดอีกอย่างน้อยสี่รายที่ระบุในหมายจับเบื้องต้น ขณะที่ทางนาย Roque ยังคงถูกควบคุมตัวในเซาเปาโล ณ วันที่ 3 กรกฎาคม ตำรวจอ้างว่าเขาเปลี่ยนโทรศัพท์มือถือทุกสองสัปดาห์เพื่อหลีกเลี่ยงการถูกติดตาม

แฮกเกอร์หัวแหลมกระจายเส้นทางฟอกเงินหลายสายผ่านละตินอเมริกา

บันทึกธุรกรรมที่ ZachXBT และนักวิจัยอิสระตรวจสอบระบุว่า ผู้โจมตีได้จัดโครงสร้างการโอนเงินผ่านศูนย์ซื้อขายหลายแห่งในบราซิล อาร์เจนตินา และปารากวัย จากนั้นใช้โบรกเกอร์ OTC เพื่อชำระเป็นคริปโตฯ ภายในสามชั่วโมงหลังจากเกิดการละเมิดระบบครั้งแรก แหล่งข่าวที่ไม่เปิดเผยนามบอกกับ CryptoSlate ว่าผู้โจมตีพบว่ามันยากที่จะซื้อคริปโทฯ ด้วยเงินที่ถูกขโมยไปในโต๊ะ OTC ของบราซิล เนื่องจากโต๊ะซื้อขายรายใหญ่ส่วนใหญ่ได้ธงแดงขึ้นเนื่องจากเป็นจำนวนเงินที่สูงผิดปกติ

ขณะที่ตำรวจสหพันธรัฐของบราซิลปฏิเสธที่จะระบุว่าแพลตฟอร์มใดที่ประมวลผลการแลกเปลี่ยน แต่กล่าวว่าผู้ประกอบการศูนย์ซื้อขายได้เริ่มอายัดยอดเงินที่เชื่อมโยงกับที่อยู่ที่มีธงแดงแล้ว ธนาคารกลางยังไม่ได้เปิดเผยว่าจะมีการกำหนดข้อกำหนดการเชื่อมต่อใหม่สำหรับผู้จำหน่ายเพิ่มเติมหรือไม่ แต่ส่งสัญญาณว่าระบบการชำระเงินแบบทันที PIX และอินเทอร์เฟซบัญชีสำรองอาจได้รับการควบคุมเพิ่มเติม การสอบสวนยังคงดำเนินไปภายใต้การกำกับดูแลของรัฐบาลกลาง โดยผู้สอบสวนให้ความสำคัญกับการกู้คืนเงินและระบุตัวผู้บงการที่เหลือ

อย่างไรก็ตามเหตุการณ์เจาะระบบและขโมยเงินครั้งประวัติศาสตร์นี้ของธนาคารกลางบราซิลครั้งนี้ ไม่ใช่แค่การโจรกรรมธรรมดา แต่คือการ "ตบหน้า" ระบบความปลอดภัยทางการเงินแบบดั้งเดิมอย่างรุนแรง ซึ่งการที่แฮกเกอร์สามารถเจาะผ่าน "ช่องโหว่คนใน" ของบริษัทคู่ค้า แล้วดูดเงินจำนวนมหาศาลออกจากบัญชีสำรองของธนาคารกลางได้นั้น สะท้อนให้เห็นถึง "ความเปราะบาง" ที่น่าตกใจในยุคดิจิทัล ที่แค่พนักงานคนเดียว "ขายวิญญาณ" ก็สามารถทำให้ระบบล่มได้ทั้งยวง!

ขณะที่สิ่งที่น่าจับตาคือ "เส้นทางฟอกเงิน" ผ่านคริปโทเคอร์เรนซี ที่แฮกเกอร์ใช้เป็นช่องทางในการแปลงสินทรัพย์อย่างรวดเร็ว ซึ่งตอกย้ำอีกครั้งว่า คริปโตฯ ยังคงเป็น "ดาบสองคม" ที่สามารถเป็นได้ทั้งนวัตกรรม และเครื่องมือของอาชญากรรมไซเบอร์ คำถามสำคัญที่ทิ้งท้ายไว้คือ ธนาคารกลางทั่วโลกจะเรียนรู้จากบทเรียนอันขมขื่นของบราซิลนี้อย่างไร? และจะเข้มงวดกับ "ความปลอดภัยของคู่ค้า" มากขึ้นแค่ไหน? หากไม่มีการเปลี่ยนแปลงอย่างจริงจัง เหตุการณ์ "ปล้นธนาคารกลางดิจิทัล" ครั้งใหญ่แบบนี้ อาจไม่ใช่ครั้งสุดท้ายอย่างแน่นอน

website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO