Нарушение безопасности программного обеспечения C&M привело к краже 140 миллионов долларов из Бразильских финансовых учреждений

Хакеры украли $140 миллионов из бразильских банков после того, как сотрудник C&M предоставил злоумышленникам доступ к системам центрального банка.

Около 40 миллионов долларов в украденных средствах были конвертированы в криптовалюту и перемещены через биржи по всей Латинской Америке.

Центральный банк Бразилии разорвал связи с C&M, а затем восстановил доступ после подтверждения, что основные системы не пострадали.

Хакеры украли около 800 миллионов бразильских реалов ($140 миллионов) из шести финансовых учреждений 30 июня. Нарушение безопасности затронуло C&M Software, компанию, которая соединяет банки с Центральным банком Бразилии и платежной системой PIX.

Власти сообщили, что сотрудник C&M передал злоумышленникам свои учетные данные в обмен на выплаты, totaling about $4,600. Позже он создал вторую точку доступа, что помогло хакерам выдать несанкционированные инструкции по переводу средств. Украденные средства были переведены с резервных счетов центрального банка на счета коммерческих банков.

Криптообмен и трансакции через границу

Блокчейн-расследователь ZachXBT оценил, что от $30 до $40 миллионов было превращено в Bitcoin, Ethereum и USDT. Злоумышленники использовали криптобиржи и OTC-платформы Латинской Америки для отмывания средств.

Средства были распределены по биржам в Бразилии, Аргентине и Парагвае в течение нескольких часов после первоначального нарушения. Некоторые OTC-столы отметили активность из-за необычно высоких сумм. Власти работают с биржами, чтобы заморозить любые остатки, связанные с инцидентом. Атака произошла через несколько дней после того, как страна прекратила налоговые льготы на криптовалюту и установила фиксированную ставку 17,5% на прирост капитала.

Быстрый ответ от регуляторов и полиции

После атаки центральный банк Бразилии приказал всем учреждениям немедленно отключиться от программного обеспечения C&M. Два дня спустя банк восстановил соединения после подтверждения того, что основные системы не были скомпрометированы.

Полиция арестовала сотрудника C&M, который был вовлечен, и заморозила примерно R $270 миллионов ($55 миллионов) в связанных активах. Следователи сообщили, что подозреваемый менял телефоны каждые две недели, чтобы избежать обнаружения. Правоохранительные органы все еще отслеживают оставшиеся средства и ищут дополнительных подозреваемых.

Бразильские прокуроры и аналитики блокчейна координируют свои действия для блокировки кошельков и отслеживания цифровых транзакций. Расследование остается под федеральным контролем.

Централизованные системы под увеличенной угрозой

Эксперты по безопасности предупреждают, что централизованные цифровые системы все еще подвержены рискам со стороны инсайдеров и социальной инженерии. Этот инцидент демонстрирует, как одно взломанное логин может привести к массовой краже.

Рост искусственного интеллекта также упростил выполнение таких атак и усложнил их обнаружение. В 2024 и начале 2025 года количество взломов централизованных криптобирж значительно увеличилось.

Киберпреступники теперь нацелены на платформы с единственными точками отказа для максимизации прибыли. CertiK сообщила о потерях в размере 2,5 миллиарда долларов из-за криптовалютных взломов и мошенничества в начале 2025 года. Большинство этих инцидентов произошло в сетях Ethereum и Bitcoin.

Власти Бразилии могут ужесточить правила доступа для продавцов, подключающихся к центральному банку. Изменения в системах PIX и резервных счетах также рассматриваются по мере продолжения расследования.