Хакерская атака на Центральный банк Бразилии привела к краже примерно 140 миллионов долларов из резервных счетов шести финансовых учреждений. Инцидент стал возможен из-за компрометации сотрудника компании C&M Software, которая предоставляет программное обеспечение для взаимодействия между банком и местными финансовыми организациями.
Об этом сообщает Finway
Как произошла атака и методы отмывания денег
Согласно предварительной информации, один из сотрудников C&M Software продал свои учетные данные за эквивалент 2,700 долларов. Этот шаг предоставил хакерам доступ к внутренним системам и позволил им перевести средства из шести банков, сотрудничающих с центральным банком. Часть украденных денег была конвертирована в Bitcoin, Ethereum и стейблкоины USDT, после чего она была отмыта через внебиржевые платформы и биржи, расположенные в Латинской Америке.
«Часть украденных средств была конвертирована в Bitcoin, Ethereum и стейблкоины USDT. Деньги были отмыты через внебиржевые платформы и биржи в Латинской Америке. Об этом сообщил крипто-детектив ZachXBT.»
Реакция экспертов и дальнейшие шаги
Эксперты в области кибербезопасности указывают на то, что этот случай еще раз демонстрирует уязвимость централизованных программных решений, особенно в секторе финансовой инфраструктуры. Аналитики подчеркивают, что системы с единой точкой отказа становятся все более привлекательными целями для преступников, особенно из-за быстрого развития инструментов искусственного интеллекта, которые упрощают выполнение атак.
Эран Барак, генеральный директор Shielded Technologies, отметил, что кибератаки на централизованные базы данных становятся более прибыльными для злонамеренных акторов. По его мнению, децентрализованные системы являются менее привлекательными целями, так как компрометация одного пользователя не приводит к массовым потерям. Барак также отметил, что внедрение безопасных блокчейн-решений и технологий конфиденциальности может значительно снизить интерес хакеров к таким атакам, уменьшая потенциальную прибыль.
На июль 2025 года Центральный банк Бразилии и C&M Software официально не прокомментировали убытки, и расследование продолжается. Власти анализируют уровень внутреннего участия и соблюдения кибербезопасности со стороны подрядчика.
Также стоит упомянуть, что недавно в Бразилии трое организаторов криптовалютной пирамиды были приговорены к 171 году тюремного заключения.