В результате недавней хакерской атаки на поставщика Центрального банка Бразилии, компанию C&M, пострадали резервные счета шести финансовых организаций. Похищенные средства были оперативно конвертированы в криптовалюту.
Ончейн-исследователь ZachXBT сообщил, что самостоятельно выявил адреса злоумышленников, отследив аномальные всплески объёмов на локальных биржах и изучив исходящие транзакции с горячих кошельков. По его словам, официальных заявлений о краже не было, поэтому всё расследование он провёл вручную.
Общий ущерб составил свыше $140 млн в фиатной валюте, однако в криптоактивах удалось отследить около $40 млн. Благодаря координации с рядом компаний, исследователю удалось заблокировать более $5 млн на различных биржах и в блокчейнах. Он выразил благодарность Tether, Binance Security Team, Bitso, Bybit Compliance и Crypto Finance Investigators за оперативную поддержку.
ZachXBT отметил, что расследование было крайне сложным и трудоёмким. В комментариях пользователи поинтересовались, существуют ли экстренные группы реагирования на подобные случаи. Исследователь пояснил, что каждый инцидент требует индивидуальных переговоров и привлечения команд безопасности вручную — централизованного и быстрого механизма пока не существует.
Он также напомнил, что централизованные платформы и стейблкоины позволяют замораживать активы по запросу, что противоречит принципам полной децентрализации. Дополнительно выяснилось, что доступ к резервам был получен через сотрудника C&M, который продал свой пароль всего за $3000.
Инцидент вызвал бурное обсуждение в сообществе по поводу необходимости более скоординированных действий в сфере безопасности. Инициатива ZachXBT вновь продемонстрировала эффективность совместной работы в противодействии киберпреступности и укреплении доверия к криптоинфраструктуре.
источник
уникальность
