Vụ trộm kỹ thuật số lớn nhất lịch sử Brazil phơi bày lỗ hổng an ninh nghiêm trọng khi tin tặc lợi dụng nhân viên nội bộ để đánh cắp tiền thông qua hệ thống thanh toán Pix.
Mục lục
Hacker “mua chuộc” nhân viên với giá rẻ bất ngờ
Theo điều tra của cảnh sát São Paulo, nhóm tin tặc đã chi chỉ 2.760 USD (tương đương 15.000 Real Brazil) để mua thông tin đăng nhập từ một nhân viên công nghệ. João Nazareno Roque, nhân viên vận hành IT tại C&M Software – công ty cung cấp dịch vụ kết nối ngân hàng với hệ thống Ngân hàng Trung ương Brazil – đã bị bắt ngày 3/7 vì tội danh đồng phạm.
“Đây là vụ gian lận tài chính quy mô lớn nhất từng xảy ra qua mạng”, Điều tra viên Paulo Barbosa nhấn mạnh. Vụ tấn công diễn ra vào rạng sáng 30/6, khi tin tặc giả mạo 6 ngân hàng để ra lệnh chuyển tiền qua Pix. Chỉ trong 3 giờ, 800 triệu Real (140 triệu USD) đã bị rút sạch khỏi tài khoản dự trữ.
Dấu vết tiền mã hóa và nỗ lực truy vết
Ít nhất 30-40 triệu USD tiền bị đánh cắp đã được chuyển thành Bitcoin, Ethereum và Tether (USDT) thông qua các sàn giao dịch tiền mã hóa tại Mỹ Latinh. Chuyên gia blockchain ZachXBT tiết lộ một ví tiền chứa 270 triệu Real (49,8 triệu USD) đã bị phong tỏa.
Hệ thống Pix – nền tảng thanh toán tức thời chiếm ưu thế tại Brazil – trở thành điểm yếu bị khai thác. Khác với các vụ tấn công vào cá nhân trước đây, lần này tin tặc nhắm thẳng vào tài khoản dự trữ liên ngân hàng.

Bài học an ninh đắt giá
Dù ngành ngân hàng Brazil đã đầu tư mạnh vào bảo mật sau các sự cố trước đó, vụ việc vẫn xảy ra do lộ thông tin xác thực nội bộ. C&M Software khẳng định hệ thống của họ “không có lỗ hổng kỹ thuật” và sự cố xuất phát từ hành vi tiết lộ thông tin trái phép.
Hiện, lực lượng đặc nhiệm liên bang đang phối hợp truy vết dòng tiền mã hóa. Trong khi đó, Ngân hàng Trung ương Brazil cho biết đã thu hồi được một phần tiền từ các sàn được kiểm soát, nhưng gặp khó khăn với các nền tảng phi tập trung.
C&M Software – công ty trung gian kết nối 23 ngân hàng nhỏ với hệ thống quốc gia – đã bị yêu cầu ngắt kết nối tạm thời, gây gián đoạn dịch vụ Pix. Vụ việc một lần nữa cảnh báo rủi ro từ các mối đe dọa nội gián trong lĩnh vực tài chính.



