Порушення безпеки програмного забезпечення C&M призвело до крадіжки 140 мільйонів доларів у бразильських фінансових установ.

Хакери вкрали $140 мільйонів з бразильських банків після того, як працівник C&M надав зловмисникам доступ до систем центрального банку.

Приблизно 40 мільйонів доларів США викрадених коштів були конвертовані в криптовалюту і переміщені через біржі по всій Латинській Америці.

Центральний банк Бразилії розірвав зв'язки з C&M, а потім відновив доступ після підтвердження, що основні системи не постраждали.

Хакери вкрали близько 800 мільйонів бразильських реалів ($140 мільйонів) з шести фінансових установ 30 червня. Порушення безпеки торкнулося C&M Software, фірми, яка з’єднує банки з Центральним банком Бразилії та платіжною системою PIX.

Влада повідомила, що співробітник C&M передав зловмисникам свої облікові дані в обмін на виплати, які в сумі склали приблизно $4,600. Після цього він створив другий пункт доступу, що допомогло хакерам видати несанкціоновані інструкції з переказу коштів. Вкрадені кошти були переміщені з резервних рахунків центрального банку на рахунки комерційних банків.

Конверсія криптовалюти та трансакції між кордонами

Блокчейн-розслідувач ZachXBT оцінив, що від $30 до $40 мільйонів було конвертовано в Bitcoin, Ethereum та USDT. Зловмисники використовували криптообміни Латинської Америки та OTC-платформи для відмивання коштів.

Кошти були структуровані через біржі в Бразилії, Аргентині та Парагваї протягом кількох годин після початкового зламу. Деякі OTC-столи виявили цю активність через незвично великі суми. Влада працює з біржами, щоб заморозити будь-які залишки, пов'язані з інцидентом. Атака сталася через кілька днів після того, як країна скасувала своє податкове звільнення на криптовалюти та встановила фіксовану ставку 17,5% на капітальні прибутки.

Швидка реакція регуляторів та поліції

Після атаки центральний банк Бразилії наказав усім установам негайно відключитися від C&M Software. Через два дні банк відновив з'єднання після підтвердження, що основні системи не були скомпрометовані.

Поліція заарештувала працівника C&M, який був залучений, та заморозила приблизно R $270 мільйонів ($55 мільйонів) у пов'язаних активах. Слідчі повідомили, що підозрюваний змінював телефони кожні два тижні, щоб уникнути виявлення. Правоохоронні органи досі відстежують залишкові кошти та шукають додаткових підозрюваних.

Бразильські прокурори та аналітики на блокчейні координують свої дії для блокування гаманців та відстеження цифрових транзакцій. Розслідування залишається під федеральним контролем.

Централізовані системи під збільшеною загрозою

Експерти з безпеки застерегли, що централізовані цифрові системи все ще піддаються ризику загроз зсередини та соціальної інженерії. Цей витік демонструє, як один зламаний логін може призвести до масового викрадення.

Зростання штучного інтелекту також зробило такі атаки легшими для виконання і важчими для виявлення. У 2024 році та на початку 2025 року зловживання на централізованих криптобіржах значно зросли.

Кіберзлочинці тепер націлюються на платформи з єдиними точками відмови, щоб максимізувати прибуток. CertiK повідомила про втрати в розмірі 2,5 мільярда доларів від криптовалютних зламів та шахрайств на початку 2025 року. Більшість цих інцидентів сталася в мережах Ethereum та Bitcoin.

Влада Бразилії тепер може посилити правила доступу для продавців, які підключаються до центрального банку. Зміни до систем PIX та резервних рахунків також розглядаються в ході розслідування.