C&M Yazılım İhlali, Brezilya Finansal Kurumlarından 140 Milyon Dolar Hırsızlığa Yol Açtı

Hackerlar, bir C&M çalışanının saldırganlara merkez bankası sistemlerine erişim vermesinin ardından Brezilya bankalarından 140 milyon dolar çaldı.

Çalınan yaklaşık 40 milyon dolar, kripto para birimine dönüştürüldü ve Latin Amerika'daki borsa üzerinden hareket ettirildi.

Brezilya Merkez Bankası, C&M ile olan bağlantılarını kesti, ardından ana sistemlerin etkilenmediğini doğruladıktan sonra erişimi yeniden sağladı.

Hackerlar 30 Haziran'da altı finansal kurumdan yaklaşık 800 milyon Brezilya reali ($140 milyon) çaldı. Saldırı, Brezilya Merkez Bankası ve PIX ödeme sistemine bankaları bağlayan C&M Yazılım firmasını hedef aldı.

Yetkililer, bir C&M çalışanının saldırganlara yaklaşık 4.600 $ tutarında ödemeler karşılığında giriş bilgilerini verdiğini söyledi. Daha sonra, hackerların yetkisiz para transferi talimatları vermesine yardımcı olan ikinci bir erişim noktası oluşturdu. Çalınan fonlar, merkez bankası rezerv hesaplarından ticari banka hesaplarına aktarıldı.

Kripto Dönüşüm ve Sınır Ötesi Transferler

Blockchain araştırmacısı ZachXBT, 30 ila 40 milyon doların Bitcoin, Ethereum ve USDT'ye dönüştürüldüğünü tahmin etti. Saldırganlar, fonları aklamak için Latin Amerika kripto borsalarını ve OTC platformlarını kullandılar.

Fonlar, Brezilya, Arjantin ve Paraguay'daki borsalar arasında ilk ihlalin üzerinden birkaç saat geçmeden yapılandırıldı. Bazı OTC masaları, olağandışı yüksek miktarlar nedeniyle bu etkinliği işaretledi. Yetkililer, olaya bağlı kalan herhangi bir bakiye dondurmak için borsalarla çalışıyor. Saldırı, ülkenin kripto vergi muafiyetini sona erdirmesinin ve sermaye kazançları için %17.5 düz bir oran belirlemesinin üzerinden sadece birkaç gün geçtikten sonra gerçekleşti.

Regülatörler ve Polislerden Hızlı Yanıt

Saldırının ardından, Brezilya'nın merkez bankası tüm kurumların C&M Yazılımı ile bağlantılarını hemen kesmesini emretti. İki gün sonra banka, ana sistemlerin tehlikeye girmediğini doğruladıktan sonra bağlantıları yeniden sağladı.

Polis, ilgili C&M çalışanını tutukladı ve yaklaşık R $270 milyon ($55 milyon) değerinde bağlı varlıkları dondurdu. Soruşturmacılar, şüphelinin tespit edilmekten kaçınmak için her iki haftada bir telefon değiştirdiğini bildirdi. Kolluk kuvvetleri hâlâ kalan fonları izlemekte ve ek şüpheliler aramaktadır.

Brezilyalı savcılar ve zincir içi analistler, cüzdanları engellemek ve dijital işlemleri izlemek için koordine oluyor. Soruşturma federal denetim altında devam ediyor.

Merkezi Sistemler Artan Tehdit Altında

Güvenlik uzmanları, merkezi dijital sistemlerin hala iç tehditler ve sosyal mühendislik riskleri taşıdığını belirtti. Bu ihlal, tek bir sızdırılmış girişin büyük çapta hırsızlığa yol açabileceğini gösteriyor.

Yapay zekanın yükselişi, bu tür saldırıların gerçekleştirilmesini kolaylaştırmış ve tespit edilmesini zorlaştırmıştır. 2024 ve 2025'in başlarında, merkezi kripto borsalarındaki hack olayları önemli ölçüde arttı.

Siber suçlular artık geri dönüşleri maksimize etmek için tek bir hata noktası olan platformları hedef alıyor. CertiK, 2025'in başlarında kripto ile ilgili hackler ve dolandırıcılıklardan 2,5 milyar dolarlık kayıplar bildirdi. Bu olayların çoğu Ethereum ve Bitcoin ağlarında gerçekleşti.

Brezilya'daki yetkililer, merkez bankasına bağlanan satıcılar için erişim kurallarını sıkılaştırabilir. Soruşturma devam ederken, PIX ve rezerv hesap sistemlerinde de değişiklikler düşünülüyor.