Le mois dernier, un braquage de banque en ligne a escroqué 30 millions de R$ (5 millions de dollars) d’un compte du fabricant d’acier Gerdau à la banque de Santander. L’argent a été envoyé pour acheter des bitcoins sur le marché brésilien, mais a été arrêté par des échanges cryptographiques locaux.
Selon le rapport de police, déposé le 20 avril et fourni à Portail de BitcoinLa banque espagnole a demandé au procureur général d’ouvrir une enquête sur un vol aggravé à Porto Alegre.
Le document montre que le 16 avril, Gerdau a informé Santander du problème. Selon une enquête interne, des irrégularités financières ont été constatées qui ont ensuite été retracées à une attaque sur le compte bancaire Internet du sidérurgiste. Ensuite, 11 transferts électroniques de fonds ont été effectués à différents endroits.
Le hold-up bloque les enquêteurs
Les montants ont été transférés sur les comptes bancaires de quatre entreprises situées à São Paulo, Rio Grande do Sul et Rondôni. Santander a surveillé le mouvement de l’argent, qui a fini par arriver dans des bureaux de négociation de gré à gré au Brésil.
Cependant, il ne s’agissait pas d’un simple piratage.
Les transferts n’ont pas été effectués à partir d’un compte Gerdau. Le débit a été effectué par une autre société, Mundial Illumination, également titulaire d’un compte, située dans la région métropolitaine de Porto Alegre.
Grâce au système de banque par internet de Mundial, les fraudeurs ont pu programmer et effectuer des transactions sur des fonds de commerce électroniques (ETF). À la fin de l’opération, le codage des canaux internes du système a été manipulé pour faciliter le transfert de l’argent. Seul l’argent n’est pas sorti du compte de la société connectée à Mondial, mais plutôt de Gerdau.
« C’est comme si un compte bancaire d’entreprise avait envahi un autre compte bancaire d’entreprise pour l’ordre de débit de la banque », dit l’enquête envoyée au procureur.
Selon l’enquête interne, toutes les transactions ont été effectuées à partir de la même adresse IP. La fraude était planifiée depuis la semaine précédente. Six jours avant la fraude, Santander avait bloqué une transaction de Mundial Illumination parce qu’elle dépassait la limite de transaction typique – une procédure de sécurité commune.
Un directeur de banque a contacté la banque et a demandé que la limite de transaction soit levée. Cela signifiait que les transactions de grande valeur pouvaient désormais être effectuées.
Échange de l’argent volé contre des bitcoins
Bien qu’il ne soit pas inclus dans l’enquête interne de Santander, l’argent volé a apparemment été utilisé pour essayer d’acheter des bitcoins par l’intermédiaire de négociants de gré à gré (qui achètent et vendent de grandes quantités de bitcoins) sur le marché brésilien.
Lors d’une conversation avec huit personnes impliquées dans l’affaire, le Portail de Bitcoin a découvert que les responsables du piratage ont tenté d’acheter 30 millions de reais (5 millions de dollars) en cryptocrédit, ce qui a déclenché une tempête de blocages de comptes bancaires partout où l’argent est passé.
Tout échange qui recevait une fraction de l’argent volé à Santander bloquait rapidement les fonds.
Il n’a pas été possible de confirmer le montant des bitcoins remis aux escrocs, car les montants diffèrent selon les personnes consultées, de 3,5 millions de R$ (600 000 dollars) à 15 millions de R$ (2,5 millions de dollars).
« Comme il s’agissait d’un montant très élevé, de 5 millions de R [$900,000]Nous avons demandé un relevé bancaire du compte d’origine. Lorsque nous avons réalisé que l’argent que nous avions reçu était entré sur le compte d’origine le même jour, nous avons bloqué l’opération. Immédiatement, le client a commencé à faire pression sur moi pour que j’envoie les bitcoins, mais je ne l’ai pas fait. Peu de temps après, la banque a bloqué mon compte », a déclaré le propriétaire d’un bureau de trading OTC, qui a demandé à ne pas être identifié.
Il est possible qu’une partie des fonds ait été envoyée par le biais d’autres échanges entre pairs.
Interrogé sur l’affaire par Portail de BitcoinSantander et Gerdau ont refusé de commenter l’affaire.
[Cettehistoireaétépubliéeàl’originesur[ThisstorywasoriginallypublishedonPortaldoBitcoin.comet est partagé selon un accord avec ce site. Il a été édité pour se conformer au style de Decrypt].
Auteur/autrice
