В результате дерзкой кибератаки 30 июня из резервных счетов шести бразильских финансовых учреждений было похищено около 140 миллионов долларов (800 миллионов реалов) посредством сложной кибератаки, направленной против компании C&M Software, ключевого поставщика услуг, соединяющего банки с Центральным банком Бразилии и его системой PIX.
XBT по меньшей мере от 30 до 40 миллионов долларов украденных средств были отмыты в Bitcoin , Ethereum и USDT Tether через внебиржевые (OTC) площадки и биржи в Латинской Америке .
Ограбление Центрального банка Бразилии началось как внутренний компромисс
По имеющимся данным, хакеры заплатили сотруднику компании C&M Software всего 15 000 реалов (около 2760 долларов США) в обмен на корпоративные учетные dent систему. Вооружившись этими данными, они применили методы социальной инженерии для доступа к сервисной инфраструктуре центрального банка. Это позволило им в тот же день вывести средства с резервных счетов шести учреждений, включая Banco BMF и другие.
После обнаружения утечки Центральный банк Бразилии незамедлительно дал указание компании C&M разорвать соединения, фактически изолировав провайдера от банковских систем. Утечка привела к временной приостановке работы сервисов, связанных с PIX, пока власти и внутренние группы мобилизовались для восстановления безопасности и предотвращения более широкого распространения.
Этот взлом очень похож на недавнюю атаку на криптовалютную биржу Coinbase, где сотрудники службы поддержки брали взятки за раскрытие информации о клиентах. Это привело к утечке данных более чем 69 000 учетных записей, и ожидается, что Coinbase возместит клиентам до 400 миллионов долларов.
Специалист по расследованию криптовалютных преступлений в блокчейне отслеживает следы отмывания денег
ЗакXBT, ведущий специалист в области анализа блокчейн-данных, сообщил, что активно сотрудничает с бразильскими правоохранительными органами для tracукраденных средств и предотвращения дальнейшего отмывания денег в блокчейне.
Публичные заявления ZachXBT указывают на то, что он планирует опубликовать адреса, связанные с кражей, «когда это будет допустимо», чтобы помочь властям заморозить дополнительные криптоактивы.
Бразильские федеральные следователи арестовали как минимум одного подозреваемого: сотрудника компании C&M, чьиdentданные были проданы. Власти уже заморозили около 270 миллионов реалов, что составляет приблизительно 55 миллионов долларов США, находящихся под угрозой банкротства.
Центральный банк Бразилии также заявляет об усилении систем мониторинга для более эффективного выявления нерегулярных транзакций, связанных с PIX.
Аналитики в области безопасности предупреждают, что привлекающая внимание цифра в 140 миллионов долларовtracот более серьезной угрозы социальной инженерии. Эта тактика неизменно возглавляет список уязвимостей в финансовом секторе. Несмотря на технические брандмауэры и защищенные системы, инсайдеры, получившие украденныеdentданные, могут свести их на нет.
В ответ на ситуацию перешли к минимизации ущерба и восстановлению репутации
Эта атака отражает последние тенденции в сфере криптопреступлений и то, как доходы от преступлений, совершенных не в блокчейне, также перенаправляются в криптовалюту.
По оценкам отраслевой организации CertiK, только за первую половину 2025 года потери от хакерских атак и мошенничества составили ошеломляющие 2,5 миллиарда долларов, при этом большинствоdentпроизошло в сети Ethereum , за которой следует Bitcoin. В отчете также показано, что взлом кошельков и фишинг являются основными инструментами, которые хакеры используют для своих ограблений.
Несмотря на то, что обе компании опубликовали пресс-релизы, подтверждающие взлом и указывающие на продолжающееся расследование, ни C&M, ни Центральный банк Бразилии не предоставили подробной публичной информации о причиненном ущербе. Центральный банк Бразилии не раскрыл подробности о финансовых учреждениях, пострадавших от взлома.
Однако источники внутри компании сообщают о текущих операциях по смягчению репутационного ущерба и негативного влияния на клиентов, главным образом за счет обеспечения безопасности учетных записей клиентов и усиления проверки транзакций.
В первую очередь властям необходимо сосредоточиться на возвращении отмытых активов и предотвращении дальнейших операций с криптовалютой.
Аналитики блокчейна, такие как ZachXBT, теперь играют стратегическую роль в глобальной киберзащите, предоставляя мощный инструмент для расследования сетей отмывания криптовалюты.
