Việc vi phạm phần mềm C&M dẫn đến việc đánh cắp 140 triệu đô la từ các tổ chức tài chính Brazil

Hacker đã đánh cắp 140 triệu đô la từ các ngân hàng Brazil sau khi một nhân viên C&M đã cung cấp quyền truy cập cho kẻ tấn công vào hệ thống ngân hàng trung ương.

Khoảng 40 triệu đô la trong số tiền bị đánh cắp đã được chuyển đổi thành tiền điện tử và di chuyển qua các sàn giao dịch trên khắp Mỹ Latinh.

Ngân hàng trung ương của Brazil đã cắt đứt quan hệ với C&M rồi sau đó khôi phục quyền truy cập sau khi xác nhận rằng các hệ thống cốt lõi không bị ảnh hưởng.

Hacker đã đánh cắp khoảng 800 triệu reais Brazil ($140 triệu) từ sáu tổ chức tài chính vào ngày 30 tháng 6. Lỗ hổng đã nhắm vào C&M Software, một công ty kết nối các ngân hàng với Ngân hàng Trung ương Brazil và hệ thống thanh toán PIX.

Các cơ quan chức năng cho biết một nhân viên của C&M đã cung cấp thông tin đăng nhập của mình cho kẻ tấn công để đổi lấy khoản thanh toán tổng cộng khoảng 4,600 đô la. Sau đó, anh ta đã tạo ra một điểm truy cập thứ hai, giúp các hacker phát hành các chỉ thị chuyển khoản trái phép. Các khoản tiền bị đánh cắp đã được chuyển từ các tài khoản dự trữ của ngân hàng trung ương sang các tài khoản ngân hàng thương mại.

Chuyển đổi Crypto và Chuyển tiền xuyên biên giới

Nhà điều tra blockchain ZachXBT ước tính rằng 30 đến 40 triệu đô la đã được chuyển đổi thành Bitcoin, Ethereum và USDT. Các kẻ tấn công đã sử dụng các sàn giao dịch tiền điện tử ở Mỹ Latinh và các nền tảng OTC để rửa tiền.

Quỹ đã được cấu trúc qua các sàn giao dịch ở Brazil, Argentina và Paraguay trong vòng vài giờ sau khi xảy ra sự cố ban đầu. Một số bàn OTC đã đánh dấu hoạt động này do số tiền bất thường cao. Các cơ quan chức năng đang làm việc với các sàn giao dịch để đóng băng bất kỳ số dư nào còn lại liên quan đến sự cố này. Cuộc tấn công diễn ra chỉ vài ngày sau khi quốc gia này kết thúc miễn thuế tiền điện tử và thiết lập mức thuế cố định 17,5% trên lợi nhuận vốn.

Phản ứng nhanh chóng từ các cơ quan quản lý và cảnh sát

Sau cuộc tấn công, ngân hàng trung ương Brazil đã ra lệnh cho tất cả các tổ chức ngừng kết nối với phần mềm C&M ngay lập tức. Hai ngày sau, ngân hàng đã khôi phục lại kết nối sau khi xác nhận rằng các hệ thống cốt lõi không bị xâm phạm.

Cảnh sát đã bắt giữ nhân viên C&M liên quan và phong tỏa khoảng R $270 triệu ($55 triệu) trong các tài sản liên quan. Các nhà điều tra cho biết nghi phạm đã thay đổi điện thoại mỗi hai tuần để tránh bị phát hiện. Các cơ quan thực thi pháp luật vẫn đang truy tìm số tiền còn lại và tìm kiếm thêm các nghi phạm.

Các công tố viên Brazil và các nhà phân tích on-chain đang phối hợp để chặn các ví và theo dõi các giao dịch kỹ thuật số. Cuộc điều tra vẫn dưới sự giám sát của liên bang.

Hệ thống tập trung dưới sự đe dọa tăng cao

Các chuyên gia an ninh đã cảnh báo rằng các hệ thống kỹ thuật số tập trung vẫn có nguy cơ gặp phải các mối đe dọa từ bên trong và kỹ thuật xã hội. Lỗ hổng này chứng minh rằng một lần đăng nhập bị xâm nhập có thể dẫn đến việc đánh cắp lớn.

Sự gia tăng của trí tuệ nhân tạo cũng đã làm cho các cuộc tấn công như vậy dễ thực hiện hơn và khó phát hiện hơn. Vào năm 2024 và đầu năm 2025, các vụ hack trên các sàn giao dịch tiền điện tử tập trung đã tăng đáng kể.

Các tội phạm mạng hiện nay nhắm vào các nền tảng có điểm yếu duy nhất để tối đa hóa lợi nhuận. CertiK báo cáo thiệt hại 2,5 tỷ USD từ các vụ tấn công và lừa đảo liên quan đến tiền điện tử vào đầu năm 2025. Hầu hết các sự cố này xảy ra trên các mạng Ethereum và Bitcoin.

Các cơ quan chức năng ở Brazil có thể sẽ siết chặt quy định truy cập đối với các nhà cung cấp kết nối với ngân hàng trung ương. Các thay đổi về hệ thống PIX và tài khoản dự trữ cũng đang được xem xét khi cuộc điều tra tiếp tục.