Bei einem dreisten Cyberraub am 30. Juni wurden schätzungsweise 140 Millionen US-Dollar (800 Millionen R$) von den Reservekonten von sechs brasilianischen Finanzinstituten gestohlen. Der Angriff zielte auf C&M Software ab, einen wichtigen Dienstleister, der Banken mit der brasilianischen Zentralbank und ihrem PIX-System verbindet.
Mindestens 30 bis 40 Millionen Dollar der gestohlenen Gelder wurden seither über lateinamerikanische OTC-Handelsplätze und Börsen Bitcoin , Ethereum ZachXBT .
Der Raubüberfall auf die brasilianische Zentralbank begann als interner Kompromiss
Die Hacker zahlten einem Mitarbeiter von C&M Software nur 15.000 R$ (ca. 2.760 US-Dollar) für die Zugangsdaten des Unternehmens dent Mit diesen Zugangsdaten nutzten sie Social-Engineering-Techniken, um sich Zugang zur Infrastruktur der Zentralbank zu verschaffen. So konnten sie noch am selben Tag Gelder von den Reservekonten von sechs Instituten, darunter der Banco BMF, abzweigen.
Nach Entdeckung des Vorfalls wies die brasilianische Zentralbank C&M umgehend an, die Verbindungen zu kappen und isolierte den Anbieter damit effektiv von den Bankensystemen. Die Sicherheitslücke führte zur vorübergehenden Aussetzung der PIX-Dienste, während Behörden und interne Teams mit Hochdruck an der Wiederherstellung der Sicherheit arbeiteten und eine weitere Ausbreitung verhindern wollten.
Der Hack ähnelt stark dem Muster des jüngsten Angriffs auf die Kryptobörse Coinbase, bei dem Kundendienstmitarbeiter Bestechungsgelder annahmen, um Kundendaten preiszugeben. Dies führte zum Datenleck von über 69.000 Konten; Coinbase wird voraussichtlich bis zu 400 Millionen US-Dollar an die Kunden zurückerstatten müssen.
On-Chain-Ermittler verfolgt die Spuren der Kryptowäsche
ZachXBT, eine führende Persönlichkeit im Bereich der Blockchain-Forensik, berichtete, dass er aktiv mit den brasilianischen Strafverfolgungsbehörden zusammenarbeitet, um gestohlene Gelder tracund weitere Geldwäsche in der Blockchain zu verhindern.
Öffentliche Äußerungen von ZachXBT lassen darauf schließen, dass er die mit dem Diebstahl in Verbindung stehenden Adressen veröffentlichen will, „wenn es in Ordnung ist, sie weiterzugeben“, um die Behörden bei der Einfrierung weiterer Krypto-Vermögenswerte zu unterstützen.
Brasilianische Bundesermittler haben mindestens einen Verdächtigen festgenommen: den C&M-Mitarbeiter, dessendentverkauft wurden. Die Behörden haben bereits rund 270 Millionen Reais, davon etwa 55 Millionen US-Dollar aus dem Betrug, eingefroren.
Die brasilianische Zentralbank gibt außerdem an, die Überwachungssysteme verstärkt zu haben, um unregelmäßige PIX-bezogene Transaktionen besser aufzudecken.
Sicherheitsexperten warnen davor, dass die aufsehenerregende Summe von 140 Millionen Dollar von der größeren Bedrohung durch Social Engineeringtrac. Diese Taktik steht im Finanzsektor regelmäßig an der Spitze der Liste der Schwachstellen. Trotz technischer Firewalls und gehärteter Systeme können Insider mit gestohlenendentdiese wirkungslos machen.
Die Reaktion hat sich nun auf Schadensbegrenzung und Reputationswiederherstellung verlagert
Der Angriff spiegelt aktuelle Trends bei Kryptokriminalität wider und zeigt, wie Erträge aus Straftaten, die nicht in der Blockchain stattfanden, ebenfalls in Kryptowährungen fließen.
Allein im ersten Halbjahr 2025 schätzte die Branchenaufsichtsbehörde CertiK die Verluste durch Hackerangriffe und Betrug auf sage und schreibe 2,5 Milliarden US-Dollar. Die meistendentereigneten sich im Ethereum Netzwerk, gefolgt von Bitcoin. Der Bericht zeigte außerdem, dass das Kompromittieren von Wallets und Phishing die am häufigsten von Hackern eingesetzten Methoden sind.
Obwohl sowohl C&M als auch die brasilianische Zentralbank Pressemitteilungen veröffentlicht haben, in denen sie den Hackerangriff bestätigen und auf laufende Ermittlungen hinweisen, haben sie keine detaillierte Aufschlüsselung des Schadens öffentlich gemacht. Die brasilianische Zentralbank hat die betroffenen Finanzinstitute nicht genannt.
Insider berichten jedoch von laufenden Maßnahmen zur Minderung von Reputations- und Kundenschäden, vor allem durch Zusicherungen zur Sicherheit der Kundenkonten und verstärkte Transaktionsprüfungen.
Der unmittelbare Schwerpunkt der Behörden liegt auf der Rückgewinnung gewaschener Vermögenswerte und der Verhinderung weiterer Krypto-Umwandlungen.
On-Chain-Analysten wie ZachXBT spielen heute eine strategische Rolle in der globalen Cyberabwehr und bieten einen wirkungsvollen Ermittlungsansatz für Krypto-Geldwäschenetzwerke.
