Violation de C&M Software entraînant un vol de 140 millions de dollars auprès des Institutions Financières brésiliennes

Des hackers ont volé 140 millions de dollars aux banques brésiliennes après qu'un employé de C&M a donné aux attaquants accès aux systèmes de la banque centrale.

Environ 40 millions de dollars de fonds volés ont été convertis en crypto et transférés via des échanges à travers l'Amérique latine.

La banque centrale du Brésil a rompu ses liens avec C&M puis a rétabli l'accès après avoir confirmé que les systèmes principaux n'avaient pas été affectés.

Des hackers ont volé environ 800 millions de reais brésiliens ($140 millions) auprès de six institutions financières le 30 juin. La violation a ciblé C&M Software, une entreprise qui connecte les banques à la Banque centrale du Brésil et au système de paiement PIX.

Les autorités ont déclaré qu'un employé de C&M avait donné à des attaquants ses identifiants de connexion en échange de paiements totalisant environ 4 600 $. Il a ensuite créé un deuxième point d'accès qui a aidé les hackers à émettre des instructions de transfert de fonds non autorisées. Les fonds volés ont été transférés des comptes de réserve de la banque centrale vers des comptes de banques commerciales.

Conversion de crypto et transferts transfrontaliers

L'enquêteur blockchain ZachXBT a estimé que 30 à 40 millions de dollars ont été convertis en Bitcoin, Ethereum et USDT. Les attaquants ont utilisé des échanges de cryptomonnaies et des plateformes OTC en Amérique latine pour blanchir les fonds.

Des fonds ont été structurés sur des échanges au Brésil, en Argentine et au Paraguay dans les heures suivant la première violation. Certaines plateformes OTC ont signalé l'activité en raison de montants inhabituellement élevés. Les autorités collaborent avec les échanges pour geler tout solde restant lié à l'incident. L'attaque survient quelques jours après que le pays a mis fin à son exonération fiscale sur les cryptomonnaies et a fixé un taux forfaitaire de 17,5 % sur les gains en capital.

Réponse rapide des régulateurs et de la police

Suite à l'attaque, la banque centrale du Brésil a ordonné à toutes les institutions de se déconnecter immédiatement du logiciel C&M. Deux jours plus tard, la banque a rétabli les connexions après avoir confirmé que les systèmes centraux n'avaient pas été compromis.

La police a arrêté l'employé de C&M impliqué et a gelé environ R $270 millions ($55 millions) d'actifs liés. Les enquêteurs ont rapporté que le suspect changeait de téléphone tous les deux semaines pour éviter d'être détecté. Les forces de l'ordre traquent toujours les fonds restants et recherchent d'autres suspects.

Les procureurs brésiliens et les analystes on-chain coordonnent leurs efforts pour bloquer les portefeuilles et tracer les transactions numériques. L'enquête reste sous la supervision fédérale.

Systèmes centralisés sous une menace accrue

Les experts en sécurité ont averti que les systèmes numériques centralisés sont toujours exposés aux menaces internes et à l'ingénierie sociale. Cette violation démontre comment un seul identifiant infiltré peut entraîner un vol massif.

La montée de l'intelligence artificielle a également rendu ces attaques plus faciles à exécuter et plus difficiles à détecter. En 2024 et début 2025, les piratages sur les échanges de crypto-monnaies centralisés ont augmenté de manière significative.

Les cybercriminels ciblent désormais les plateformes présentant des points de défaillance uniques pour maximiser leurs retours. CertiK a rapporté 2,5 milliards de dollars de pertes dues à des hacks et des escroqueries liés aux cryptomonnaies au début de 2025. La plupart de ces incidents se sont produits sur les réseaux Ethereum et Bitcoin.

Les autorités brésiliennes pourraient désormais renforcer les règles d'accès pour les vendeurs se connectant à la banque centrale. Des modifications des systèmes PIX et des comptes de réserve sont également à l'étude alors que l'enquête se poursuit.