هاكرز سرقوا 140 مليون دولار من البنوك البرازيلية بعد أن منح موظف في C&M المهاجمين الوصول إلى أنظمة البنك المركزي.
حوالي 40 مليون دولار من الأموال المسروقة تم تحويلها إلى عملة مشفرة وتم نقلها عبر البورصات في جميع أنحاء أمريكا اللاتينية.
قطع البنك المركزي البرازيلي العلاقات مع C&M ثم استعاد الوصول بعد تأكيد عدم تأثر الأنظمة الأساسية.
هاكر سرقوا حوالي 800 مليون ريال برازيلي ($140 مليون) من ستة مؤسسات مالية في 30 يونيو. استهدفت الاختراق شركة C&M Software، وهي شركة تربط البنوك بالبنك المركزي البرازيلي ونظام الدفع PIX.
قالت السلطات إن موظفًا في C&M أعطى المهاجمين بيانات تسجيل الدخول الخاصة به مقابل مدفوعات إجمالية تبلغ حوالي 4,600 دولار. وبعد ذلك أنشأ نقطة وصول ثانية ساعدت القراصنة في إصدار تعليمات تحويل أموال غير مصرح بها. تم نقل الأموال المسروقة من حسابات احتياطي البنك المركزي إلى حسابات البنوك التجارية.
تحويل العملات المشفرة والتحويلات عبر الحدود
قدر المحقق في blockchain زاك إكس بي تي أن 30 إلى 40 مليون دولار تم تحويلها إلى البيتكوين والإيثريوم وUSDT. استخدم المهاجمون بورصات العملات المشفرة ومنصات OTC في أمريكا اللاتينية لغسل الأموال.
تم هيكلة الأموال عبر البورصات في البرازيل والأرجنتين وباراغواي في غضون ساعات من الاختراق الأولي. قامت بعض مكاتب التداول خارج البورصة بالإبلاغ عن النشاط بسبب المبالغ المرتفعة غير المعتادة. تعمل السلطات مع البورصات لتجميد أي أرصدة متبقية مرتبطة بالحادثة. تأتي الهجمة بعد أيام من إنهاء البلاد لإعفاءها الضريبي على العملات المشفرة وتحديد معدل ثابت قدره 17.5% على الأرباح الرأسمالية.
استجابة سريعة من الجهات التنظيمية والشرطة
بعد الهجوم، طلب البنك المركزي البرازيلي من جميع المؤسسات قطع الاتصال ببرنامج C&M على الفور. بعد يومين، استعاد البنك الاتصالات بعد التأكد من عدم تعرض الأنظمة الأساسية للاختراق.
ألقت الشرطة القبض على موظف في C&M المعني وجمدت حوالي 270 مليون ريال ($55 مليون) من الأصول المرتبطة. أفاد المحققون أن المشتبه به كان يغير الهواتف كل أسبوعين لتجنب الكشف. لا تزال قوات الأمن تتعقب الأموال المتبقية وتبحث عن مشتبه بهم إضافيين.
المدعون العامون البرازيليون والمحللون على السلسلة يعملون معًا لحظر المحافظ وتتبع المعاملات الرقمية. لا تزال التحقيقات تحت إشراف اتحادي.
الأنظمة المركزية تحت تهديد متزايد
حذر خبراء الأمن من أن الأنظمة الرقمية المركزية لا تزال معرضة لتهديدات من الداخل والهندسة الاجتماعية. يوضح هذا الاختراق كيف يمكن أن يؤدي تسجيل دخول واحد مخترق إلى سرقة ضخمة.
لقد جعل صعود الذكاء الاصطناعي تنفيذ مثل هذه الهجمات أسهل واكتشافها أصعب. في عام 2024 وأوائل عام 2025، زادت عمليات الاختراق على بورصات العملات المشفرة المركزية بشكل كبير.
تستهدف الجرائم الإلكترونية الآن المنصات التي تحتوي على نقاط فشل فردية لزيادة العوائد. أفادت CertiK بخسائر بقيمة 2.5 مليار دولار نتيجة للاختراقات والاحتيالات المتعلقة بالعملة المشفرة في أوائل عام 2025. حدثت معظم هذه الحوادث على شبكات الإيثريوم والبيتكوين.
قد تقوم السلطات في البرازيل الآن بتشديد قواعد الوصول للبائعين المتصلين بالبنك المركزي. كما يتم النظر في تغييرات على أنظمة PIX وحسابات الاحتياطي بينما تستمر التحقيقات.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
اختراق برنامج C&M يؤدي إلى سرقة 140 مليون دولار من المؤسسات المالية البرازيلية
هاكرز سرقوا 140 مليون دولار من البنوك البرازيلية بعد أن منح موظف في C&M المهاجمين الوصول إلى أنظمة البنك المركزي.
حوالي 40 مليون دولار من الأموال المسروقة تم تحويلها إلى عملة مشفرة وتم نقلها عبر البورصات في جميع أنحاء أمريكا اللاتينية.
قطع البنك المركزي البرازيلي العلاقات مع C&M ثم استعاد الوصول بعد تأكيد عدم تأثر الأنظمة الأساسية.
هاكر سرقوا حوالي 800 مليون ريال برازيلي ($140 مليون) من ستة مؤسسات مالية في 30 يونيو. استهدفت الاختراق شركة C&M Software، وهي شركة تربط البنوك بالبنك المركزي البرازيلي ونظام الدفع PIX.
قالت السلطات إن موظفًا في C&M أعطى المهاجمين بيانات تسجيل الدخول الخاصة به مقابل مدفوعات إجمالية تبلغ حوالي 4,600 دولار. وبعد ذلك أنشأ نقطة وصول ثانية ساعدت القراصنة في إصدار تعليمات تحويل أموال غير مصرح بها. تم نقل الأموال المسروقة من حسابات احتياطي البنك المركزي إلى حسابات البنوك التجارية.
تحويل العملات المشفرة والتحويلات عبر الحدود
قدر المحقق في blockchain زاك إكس بي تي أن 30 إلى 40 مليون دولار تم تحويلها إلى البيتكوين والإيثريوم وUSDT. استخدم المهاجمون بورصات العملات المشفرة ومنصات OTC في أمريكا اللاتينية لغسل الأموال.
تم هيكلة الأموال عبر البورصات في البرازيل والأرجنتين وباراغواي في غضون ساعات من الاختراق الأولي. قامت بعض مكاتب التداول خارج البورصة بالإبلاغ عن النشاط بسبب المبالغ المرتفعة غير المعتادة. تعمل السلطات مع البورصات لتجميد أي أرصدة متبقية مرتبطة بالحادثة. تأتي الهجمة بعد أيام من إنهاء البلاد لإعفاءها الضريبي على العملات المشفرة وتحديد معدل ثابت قدره 17.5% على الأرباح الرأسمالية.
استجابة سريعة من الجهات التنظيمية والشرطة
بعد الهجوم، طلب البنك المركزي البرازيلي من جميع المؤسسات قطع الاتصال ببرنامج C&M على الفور. بعد يومين، استعاد البنك الاتصالات بعد التأكد من عدم تعرض الأنظمة الأساسية للاختراق.
ألقت الشرطة القبض على موظف في C&M المعني وجمدت حوالي 270 مليون ريال ($55 مليون) من الأصول المرتبطة. أفاد المحققون أن المشتبه به كان يغير الهواتف كل أسبوعين لتجنب الكشف. لا تزال قوات الأمن تتعقب الأموال المتبقية وتبحث عن مشتبه بهم إضافيين.
المدعون العامون البرازيليون والمحللون على السلسلة يعملون معًا لحظر المحافظ وتتبع المعاملات الرقمية. لا تزال التحقيقات تحت إشراف اتحادي.
الأنظمة المركزية تحت تهديد متزايد
حذر خبراء الأمن من أن الأنظمة الرقمية المركزية لا تزال معرضة لتهديدات من الداخل والهندسة الاجتماعية. يوضح هذا الاختراق كيف يمكن أن يؤدي تسجيل دخول واحد مخترق إلى سرقة ضخمة.
لقد جعل صعود الذكاء الاصطناعي تنفيذ مثل هذه الهجمات أسهل واكتشافها أصعب. في عام 2024 وأوائل عام 2025، زادت عمليات الاختراق على بورصات العملات المشفرة المركزية بشكل كبير.
تستهدف الجرائم الإلكترونية الآن المنصات التي تحتوي على نقاط فشل فردية لزيادة العوائد. أفادت CertiK بخسائر بقيمة 2.5 مليار دولار نتيجة للاختراقات والاحتيالات المتعلقة بالعملة المشفرة في أوائل عام 2025. حدثت معظم هذه الحوادث على شبكات الإيثريوم والبيتكوين.
قد تقوم السلطات في البرازيل الآن بتشديد قواعد الوصول للبائعين المتصلين بالبنك المركزي. كما يتم النظر في تغييرات على أنظمة PIX وحسابات الاحتياطي بينما تستمر التحقيقات.