Хакерська атака на Центральний банк Бразилії призвела до викрадення близько $140 млн із резервних рахунків шести фінансових установ. Інцидент став можливим через компрометацію співробітника компанії C&M Software, що надає програмне забезпечення для взаємодії між банком та місцевими фінансовими організаціями.
Про це розповідає Finway
Як відбулася атака та шляхи відмивання коштів
Згідно з попередньою інформацією, один із працівників C&M Software продав свої облікові дані за еквівалент $2700. Цей крок відкрив хакерам доступ до внутрішніх систем та дозволив їм перевести кошти з шести банків, що співпрацюють із центробанком. Частина викрадених грошей була конвертована у біткоїн, Ethereum та стейблкоїни USDT, після чого їх відмили через позабіржові платформи й біржі, розташовані в Латинській Америці.
“Частково вкрадені кошти були переведені в біткоїн, Ethereum і стейблкоїни USDT. Кошти відмили через позабіржові майданчики та біржі в Латинській Америці. Про це повідомив криптодетектив ZachXBT”.
Реакція експертів та подальші дії
Фахівці з кібербезпеки звертають увагу, що цей випадок вкотре демонструє уразливість централізованих програмних рішень, особливо у сфері фінансової інфраструктури. Аналітики наголошують, що системи з єдиною точкою відмови стають все більш привабливою ціллю для злочинців, зокрема через швидкий розвиток інструментів штучного інтелекту, які спрощують проведення атак.
Генеральний директор Shielded Technologies Еран Барак підкреслив, що кібератаки на централізовані бази даних стають дедалі вигіднішими для зловмисників. На його думку, децентралізовані системи є менш привабливими мішенями, оскільки компрометація одного користувача не призводить до масових втрат. Барак також зазначив, що впровадження захищених блокчейн-рішень і технологій конфіденційності може суттєво знизити інтерес хакерів до подібних атак через зменшення потенційного прибутку.
Станом на липень 2025 року Центральний банк Бразилії та компанія C&M Software офіційно не прокоментували збитки, а розслідування триває. Влада аналізує рівень внутрішньої причетності та дотримання кібербезпеки зі сторони підрядника.
Варто також згадати, що нещодавно у Бразилії трьох організаторів криптовалютної піраміди засудили до 171 року позбавлення волі.