C&Mソフトウェアの侵害がブラジルの金融機関から1億4000万ドルの盗難につながる

ハッカーは、C&Mの従業員が攻撃者に中央銀行システムへのアクセスを与えた後、ブラジルの銀行から1億4000万ドルを盗みました。

約4000万ドルの盗まれた資金が暗号通貨に変換され、ラテンアメリカ全体の取引所を通じて移動されました。

ブラジルの中央銀行はC&Mとの関係を断ち、その後コアシステムに影響がないことを確認した後、アクセスを復元しました。

ハッカーは6つの金融機関から約800百万ブラジルレアル($140百万)を盗みました。この侵害は、ブラジルの中央銀行とPIX決済システムに銀行を接続する企業であるC&Mソフトウェアを標的としました。

当局は、C&Mの従業員が攻撃者に対して約4,600ドルに相当する支払いと引き換えにログイン資格情報を渡したと述べています。その後、彼はハッカーが不正な資金移動指示を発行するのを助けるために、第二のアクセス・ポイントを作成しました。盗まれた資金は中央銀行の準備口座から商業銀行の口座に移動されました。

暗号変換と国境を越えた転送

ブロックチェーン調査者のZachXBTは、3000万ドルから4000万ドルがビットコイン、イーサリアム、USDTに変換されたと推定しました。攻撃者はラテンアメリカの暗号取引所とOTCプラットフォームを利用して資金を洗浄しました。

資金は、初期の侵害から数時間以内にブラジル、アルゼンチン、パラグアイの取引所にわたって構成されました。一部のOTCデスクは、異常に高い金額のためにこの活動をフラグしました。 当局は、事件に関連する残高を凍結するために取引所と協力しています。この攻撃は、国が暗号税の免除を終了し、キャピタルゲインに対して17.5％の一律税率を設定した数日後に発生しました。

規制当局と警察の迅速な対応

攻撃の後、ブラジル中央銀行はすべての機関にC&Mソフトウェアから直ちに切断するよう命じました。2日後、銀行はコアシステムが侵害されていないことを確認した後、接続を復元しました。

警察は、関与したC&Mの従業員を逮捕し、約R $270百万($55百万)の関連資産を凍結しました。捜査官は、容疑者が発見されないようにするために、2週間ごとに電話を変更していると報告しました。法執行機関は、残りの資金を追跡し、追加の容疑者を探しています。

ブラジルの検察官とオンチェーン分析者は、ウォレットをブロックし、デジタル取引を追跡するために連携しています。調査は連邦の監視下にあります。

中央集権型システムが増加する脅威の下にある

セキュリティ専門家は、中央集権的なデジタルシステムが依然として内部の脅威やソーシャルエンジニアリングのリスクにさらされていることを警告しています。この侵害は、1つの侵入したログインが大規模な盗難につながる可能性があることを示しています。

人工知能の台頭は、そのような攻撃を実行しやすくし、検出しにくくしました。2024年と2025年初頭には、中央集権型暗号取引所へのハッキングが大幅に増加しました。

サイバー犯罪者は、リターンを最大化するために、単一障害点を持つプラットフォームを標的にしています。CertiKは、2025年初頭に暗号関連のハッキングや詐欺による25億ドルの損失を報告しました。これらの事件のほとんどは、イーサリアムおよびビットコインネットワークで発生しました。

ブラジルの当局は、中央銀行に接続するベンダーへのアクセスルールを厳格化する可能性があります。調査が続く中で、PIXおよび準備口座システムの変更も検討されています。