En un audaz robo cibernético el 30 de junio, se estima que 140 millones de dólares (800 millones de reales) fueron robados de las cuentas de reserva de seis instituciones financieras brasileñas a través de un sofisticado ciberataque dirigido a C&M Software, un proveedor de servicios clave que conecta a los bancos con el Banco Central de Brasil y su sistema PIX.
Desde entonces, al menos entre 30 y 40 millones de dólares de los fondos robados se han lavado en Bitcoin , Ethereum y USDT de Tether a través de mesas de negociación y bolsas extrabursátiles (OTC) de América Latina, según el investigador en cadena ZachXBT .
El robo al Banco Central de Brasil comenzó como un compromiso interno
Según se informa, los hackers pagaron a un empleado de C&M Software tan solo R$15.000 (unos $2.760) a cambio de credenciales de acceso corporativas dent Con estas credenciales, implementaron técnicas de ingeniería social para acceder a la infraestructura de servicios del banco central. Esto les permitió desviar fondos de las cuentas de reserva de seis instituciones, entre ellas el Banco BMF y otras, en un mismo día.
Tras el descubrimiento, el Banco Central de Brasil ordenó rápidamente a C&M que cortara sus conexiones, aislando así al proveedor de los sistemas bancarios. La brecha provocó la suspensión temporal de los servicios relacionados con PIX mientras las autoridades y los equipos internos se movilizaban para restablecer la seguridad y prevenir un mayor contagio.
El hackeo sigue de cerca el patrón del reciente ataque a la plataforma de intercambio de criptomonedas Coinbase, donde los agentes de atención al cliente aceptaron sobornos para revelar información de los clientes. Esto provocó la filtración de más de 69.000 cuentas, y se espera que Coinbase reembolse hasta 400 millones de dólares a los clientes.
Un detective en cadena sigue el rastro del lavado de criptomonedas
ZachXBT, una figura destacada en el análisis forense de blockchain, informó que ha estado colaborando activamente con las fuerzas del orden brasileñas para tracfondos robados y evitar un mayor lavado de dinero en la cadena.
Las declaraciones públicas de ZachXBT indican que planea publicar las direcciones vinculadas al robo "cuando esté bien compartirlas", para ayudar a las autoridades a congelar activos criptográficos adicionales.
Investigadores federales brasileños arrestaron al menos a un sospechoso: el empleado de C&M cuyasdentfueron vendidas. Las autoridades ya congelaron aproximadamente R$270 millones, aproximadamente $55 millones en fondos comprometidos.
El Banco Central de Brasil también afirma haber reforzado los sistemas de monitoreo para detectar mejor las transacciones irregulares relacionadas con el PIX.
Los analistas de seguridad advierten que la llamativa cifra de 140 millones de dólarestracde la amenaza mayor de la ingeniería social. Esta táctica encabeza constantemente la lista de vulnerabilidades en el sector financiero. A pesar de los firewalls técnicos y los sistemas reforzados, los infiltrados condentrobadas pueden invalidarlas.
La respuesta ha pasado al control de daños y la reparación de la reputación
El ataque refleja las tendencias recientes en los delitos relacionados con las criptomonedas y cómo los ingresos provenientes de delitos que no ocurrieron en la cadena también se canalizan hacia las criptomonedas.
Solo en el primer semestre de 2025, el organismo de control de la industria, CertiK, estimó las pérdidas por hackeos y estafas en la asombrosa cifra de 2.500 millones de dólares, y la mayoría de losdentocurrieron en la red Ethereum , seguida de Bitcoin. El informe también mostró que la vulneración de billeteras y el phishing son las principales herramientas que emplean los hackers para sus robos.
Aunque ambos han compartido comunicados de prensa reconociendo el ataque y señalando que las investigaciones están en curso, ni C&M ni el Banco Central de Brasil han publicado un desglose público detallado de los daños. El Banco Central de Brasil no ha revelado los detalles de las instituciones financieras afectadas.
Sin embargo, fuentes internas revelan operaciones en curso para mitigar el impacto en la reputación y en los clientes, principalmente a través de garantías de seguridad de las cuentas de los clientes y mayores verificaciones de transacciones.
El enfoque inmediato de las autoridades es recuperar los activos lavados y prevenir más conversiones de criptomonedas.
Los analistas en cadena como ZachXBT ahora ocupan un papel estratégico en la ciberdefensa global, proporcionando una poderosa ruta de investigación hacia las redes de lavado de criptomonedas.
