In un audace furto informatico del 30 giugno, circa 140 milioni di dollari (800 milioni di R$) sono stati rubati dai conti di riserva di sei istituti finanziari brasiliani tramite un sofisticato attacco informatico che ha preso di mira C&M Software, un fornitore di servizi chiave che collega le banche alla Banca Centrale del Brasile e al suo sistema PIX.
ZachXBT , da allora almeno 30-40 milioni di dollari dei fondi rubati sono stati riciclati in Bitcoin , Ethereum e USDT di Tether tramite sportelli e borse over-the-counter (OTC) latinoamericani.
La rapina alla Banca Centrale del Brasile è iniziata come un compromesso interno
Secondo quanto riferito, gli hacker hanno pagato a un dipendente di C&M Software solo 15.000 R$ (circa 2.760 $) in cambio delle credenziali di accesso aziendali dent Grazie a queste, hanno implementato tecniche di ingegneria sociale per accedere all'infrastruttura dei servizi della banca centrale. Ciò ha permesso loro di sottrarre fondi dai conti di riserva di sei istituti, tra cui Banco BMF e altri, nello stesso giorno.
Dopo la scoperta, la Banca Centrale del Brasile ha rapidamente ordinato a C&M di interrompere le connessioni, isolando di fatto il provider dai sistemi bancari. La violazione ha portato alla sospensione temporanea dei servizi relativi a PIX, mentre le autorità e i team interni si sono mobilitati per ripristinare la sicurezza e prevenire un contagio più ampio.
L'attacco hacker segue da vicino lo schema del recente attacco all'exchange di criptovalute Coinbase, dove gli agenti del servizio clienti hanno accettato tangenti per rivelare informazioni sui clienti. Ciò ha portato alla violazione di oltre 69.000 account, con Coinbase che dovrebbe rimborsare ai clienti fino a 400 milioni di dollari.
Un investigatore on-chain segue la pista del riciclaggio di criptovalute
ZachXBT, figura di spicco nel campo della scienza forense della blockchain, ha dichiarato di aver collaborato attivamente con le forze dell'ordine brasiliane per traci fondi rubati e prevenire ulteriori attività di riciclaggio sulla blockchain.
Le dichiarazioni pubbliche di ZachXBT indicano che intende rendere pubblici gli indirizzi collegati al furto "quando sarà possibile condividerli", per aiutare le autorità a congelare ulteriori criptovalute.
Gli investigatori federali brasiliani hanno arrestato almeno un sospettato: il dipendente della C&M le cuidentsono state vendute. Le autorità hanno già congelato circa 270 milioni di real brasiliani, circa 55 milioni di dollari in fondi compromessi.
La Banca Centrale del Brasile afferma inoltre di aver rafforzato i sistemi di monitoraggio per individuare meglio le transazioni irregolari legate ai PIX.
Gli analisti della sicurezza avvertono che la cifra esorbitante di 140 milioni di dollaritracdalla minaccia più ampia dell'ingegneria sociale. Questa tattica è costantemente in cima alla lista delle vulnerabilità nel settore finanziario. Nonostante i firewall tecnici e i sistemi rafforzati, gli addetti ai lavori condentrubate possono renderle inutili.
La risposta si è spostata sul controllo dei danni e sulla riparazione della reputazione
L'attacco rispecchia le recenti tendenze nei crimini basati sulle criptovalute e il modo in cui i proventi di crimini non commessi on-chain vengono anch'essi convogliati nelle criptovalute.
Solo nella prima metà del 2025, l'organismo di controllo del settore CertiK ha stimato le perdite dovute ad attacchi informatici e truffe a ben 2,5 miliardi di dollari, con la maggior parte deglidentavvenuti sulla rete Ethereum , seguita da Bitcoin. Il rapporto ha inoltre mostrato che la compromissione del portafoglio e il phishing sono gli strumenti principali utilizzati dagli hacker per i loro furti.
Sebbene entrambe le società abbiano condiviso comunicati stampa in cui riconoscono l'attacco hacker e sottolineano che le indagini sono in corso, né C&M né la Banca Centrale del Brasile hanno diffuso una ripartizione dettagliata dei danni. La Banca Centrale del Brasile non ha rivelato i dettagli degli istituti finanziari interessati dall'attacco.
Tuttavia, fonti interne rivelano operazioni in corso per mitigare l'impatto sulla reputazione e sui clienti, principalmente attraverso garanzie di sicurezza degli account dei clienti e maggiori verifiche delle transazioni.
L'obiettivo immediato delle autorità è recuperare i beni riciclati e impedire ulteriori conversioni in criptovalute.
Gli analisti on-chain come ZachXBT ricoprono oggi un ruolo strategico nella difesa informatica globale, offrendo un potente strumento investigativo nelle reti di riciclaggio di criptovalute.
