Бразильский центральный банк стал жертвой хакеров: похищено 140 млн долларов

Крупная кибератака на поставщика программного обеспечения C&M привела к хищению 800 млн бразильских реалов ($140 млн) из шести финансовых учреждений, связанных с центральным банком Бразилии.

Инцидент произошел после того, как сотрудник компании C&M Software, обеспечивающей взаимодействие между центральным банком и местными финансовыми организациями, предположительно продал свои учетные данные злоумышленникам за $2700. Получив доступ к системе, хакеры похитили средства с резервных счетов.

Как сообщает издание São Paulo, криминалист ZachXBT установил, что часть украденных средств (примерно $30-40 млн) была конвертирована в криптовалюты — биткоин (BTC), эфир (ETH) и стейблкоин USDT, после чего отмыта через латиноамериканские биржи и внебиржевые платформы.

Этот случай вновь подчеркивает уязвимость централизованных финансовых систем, где единая точка отказа может привести к масштабным потерям.

Специалисты отмечают, что с развитием технологий искусственного интеллекта риски таких атак только возрастают. По данным Chainalysis, в 2024 году резко увеличилось количество взломов централизованных криптобирж (CEX), которые остаются лакомой целью для злоумышленников.

— Централизованные системы содержат огромные объемы данных и средств, что делает их чрезвычайно привлекательными для хакеров, — считает Эран Барак, из CEO Shielded Technologies. Децентрализованные решения, такие как технологии с нулевым разглашением (ZKP), меняют эту парадигму, заставляя злоумышленников атаковать отдельные кошельки вместо единой базы данных.

По его словам, когда потенциальная выгода от взлома сокращается до одного аккаунта вместо миллионов, киберпреступники теряют интерес к таким системам.

Бразильские правоохранительные органы уже задержали подозреваемого сотрудника C&M. Этот инцидент служит серьезным предупреждением для финансовых институтов по всему миру о необходимости усиления мер кибербезопасности и рассмотрения альтернативных децентрализованных решений.