组织机构/年会活动: 中国交易银行50人论坛 中国供应链金融产业联盟中国供应链金融年会 中国保理年会 中国消费金融年会 第三届中国交易银行年会

天哪,有人抢了央行!——不可思议的史上最大银行劫案

时间: 2016-03-22 10:26:14 来源: 华尔街见闻  网友评论 0
  • 一个国家的央行被盗了1亿美金,这笔钱还是存放在看上去很安全的纽约联储账户上。要不是小偷“手抖”拼错了地址,损失金额可能高达10亿美元。

来源:华尔街见闻


最近出了一起离奇的盗窃案。


一个国家的央行被盗了1亿美金,这笔钱还是存放在看上去很安全的纽约联储账户上。要不是小偷“手抖”拼错了地址,损失金额可能高达10亿美元。


这个“悲剧”的国家就是孟加拉国,南亚大陆上与印度和巴基斯坦相毗邻,人口1.7亿,是全世界最贫穷的国家之一。


这几年,靠着低工资带来的出口增长以及侨汇收入,孟加拉国辛苦积攒了260亿美元的外汇储备,结果...

天哪,有人抢了央行!——不可思议的史上最大银行劫案

天哪,有人抢了央行!——不可思议的史上最大银行劫案

事情的始末是酱的:


周一,孟加拉国央行发了一则公告,称在纽约联储开设的一个账户遭到黑客攻击,有近1亿美元被盗。孟加拉央行在美联储的现有账户上存有数十亿美元,专用于国际交易清算。


事件发生在今年2月4日到5日间,据称有黑客通过SWIFT电信系统冒充孟加拉央行向纽约联储发出指令,而纽约联储随后将巨额资金汇到了菲律宾。


要搞清楚这一切为什么会发生,需要先明白各国机构间是如何进行国际转账。这就要提到SWIFT系统,SWIFT是环球银行电信协会的缩写,为国际上最重要的金融业通信网络之一。


这一系统将全球范围内原本互不往来的金融机构全部串联起来,进行信息交换。成员银行接收到信息后,将其转送到相应的资金调拨系统或清算系统内,再由后者进行各种必要的资金转账处理。


路透社援引孟加拉央行官员表示,黑客攻破了该国央行的系统并盗取了支付转账的证书,然后他们频繁向美联储发放30多条指令,要求将孟加拉国央行账上的款项转移至菲律宾和斯里兰卡的机构。

路透社援引孟加拉央行官员表示,黑客攻破了该国央行的系统并盗取了支付转账的证书,然后他们频繁向美联储发放30多条指令,要求将孟加拉国央行账上的款项转移至菲律宾和斯里兰卡的机构。


四条转账指令被执行,涉及金额为8100万美元,目的地是菲律宾。但第五条向斯里兰卡境内一非盈利性组织的2000万美元转账指令被中止。


为啥?可能是小偷英文不太好或者手抖...


由于黑客将该组织的名字拼错,过账的银行德银向孟加拉国央行寻求查证,才阻止了更多交易。黑客当时误将Shalika Foundation拼为Shalika fandation。路透称因此被阻止交易价值达到8.5至8.7亿美元。


但路透称,斯里兰卡找不到一家注册名字为Shalika Foundation的非盈利组织名 。


不寻常的高频支付指令和向私人机构的转账要求令美联储也产生怀疑。据称,美联储也曾向孟加拉国发出警告。


安全专家表示,窃贼熟悉孟加拉国央行的内部运行流程,可能是因为偷窥央行员工做到的。黑客事件发生是在孟加拉国周末,当日孟加拉国央行的办公室是关闭的。


最初,孟加拉国央行并不确认系统是否被入侵,但是网络安全专家进入调查后发现黑客的“足迹”,显示央行系统被入侵。同时,专家表示攻击来自孟加拉国境外。目前孟加拉国央行正在检查黑客如何入侵其系统,内部调查已经在展开。


钱去了赌场?


法新社称,被盗取的1亿美元通过非法渠道转移到菲律宾,并出售给黑市外汇经纪人,然后转移到至少三个地方的赌场。随后部分资金又转给代理人并流向国外。


菲律宾一家本地媒体Philippine Daily Inquirer报道了更多消息。其称,上月这笔资金已经被兑换成墨西哥比索,存放在菲律宾商人的账户里。


报道写到,这笔钱被用于购买赌场筹码或者支付损失,这几家赌场也被该报扒了出来,包括Bloomberry 度假村公司的Solaire Resort & Casino,以及Melco Crown Philippines度假村公司的City of Dreams Manila。但这两家公司都没有置评。


根据最新消息,孟加拉已经在菲律宾官方的反洗钱机构协助下追回了部分被盗款项。从已有的信息来看,失窃资金的金额其实并不确定。一位官员透露,1.01亿美元的失窃金额中2000万美元已经追回,剩下8100万美元还在追查中。


但随着时间推移,追回资金的难度就越大。自黑客侵袭之后,孟加拉国官员已经花了一个多月的时间追踪盗窃款项、检查系统问题。但是抓住黑客的希望渺茫,而且要追回所有款项要花上数月时间。


纽约联储该不该负责?


目前争议的核心问题是,当收到转账指令之后,美联储走的程序是否正确。


美联储的说法自然是“我没错!”一位联储发言人称,“到目前为止没有任何证据表明联储系统被黑客攻击。”


美联储系统里并没有迹象显示有人试图入侵美联储系统,盗走这笔款项,也没有证据显示美联储系统受到侵袭。从孟加拉央行账上转走这笔款项的指令受到SWIFT电文系统的完全证实,符合标准认证协议。


但从自家“金库”里丢了钱,无论如何对美联储来说都是一件难堪的事情。仅仅收款人不是政府机构而是菲律宾三家赌场,这一点就应该引起警觉。


另一边,孟加拉国也是怒气冲天。该国财长指责,美联储应为此事负责。


“我们把钱存在美联储,违规行为肯定和那里管理这笔钱的人有关,他们不可能没有任何责任。”


该国官员还认为,就算对手方有正确的SWIFT密码,美联储也应该与孟加拉国央行确认指令是否是属实再打钱。其还声称计划就此事对美联储采取法律手段“维权”。


目前,世界上有不少央行都在纽约联储设有账户。路透社报道,约250家央行、政府或其他国家级金融机构在纽约联储开立了海外账户,因为纽约联储是距离全球金融系统的中枢最近的央行级机构,这些账户所持有的主要是美国国债和机构债,其户主的汇款请求通过连接全球银行业的SWIFT网络送抵并进行确认。


来源:华尔街见闻

[收藏] [打印] [关闭] [返回顶部]


本文来源:华尔街见闻 作者: (责任编辑:七夕)
  •  验证码:
热点文章
中国贸易金融网,最大最专业的中文贸易金融平台