" Хакеры украли более 1 миллиарда реалов (180 миллионов долларов) из национальной финансовой системы, купив инсайдерские учетные данные у сотрудника C&M Software всего за 15 000 реалов. Они воспользовались бразильскими системами Pix и SPB, чтобы опустошить счета институциональных резервов за считанные часы.
Преступники перемещали украденные деньги через интегрированные с Pix криптобиржи, внебиржевые площадки и службы обмена.
Центральный банк отключил программное обеспечение C&M, начал расследования и настаивает на ужесточении мер KYC/AML, аудиторских проверок лицензирования и выявления мошенничества с помощью искусственного интеллекта.
В ходе шокирующей кибератаки 30 июня 2025 года хакеры проникли в национальную финансовую инфраструктуру Бразилии и похитили более 1 миллиарда бразильских реалов (180 миллионов долларов США).
Злоумышленники взломали C&M Software, ключевого поставщика технологий, который соединяет финансовые учреждения с бразильской SPB (Sistema de Pagamentos Brasileiro) и Pix, системой мгновенных платежей страны.
Используя украденные учетные данные, предположительно проданные сотрудником C&M, хакеры получили доступ к резервным счетам шести организаций, включая BMP и Credsystem, и инициировали поток мошеннических транзакций. Затем они попытались конвертировать средства в криптовалюты, такие как Bitcoin и Tether, используя биржи, внебиржевые площадки и своп-сервисы на базе Pix.
Власти заявляют, что это крупнейшая утечка финансовой системы в истории Бразилии и один из самых изощренных случаев использования криптовалюты при взломе банковской системы в мире.
Как хакеры провернули кражу реального миллиарда и куда ушли деньги
Дерзкая кража, потрясшая финансовую систему Бразилии, была не просто цифровым ограблением; это была тщательно спланированная операция, сочетавшая в себе предательство инсайдеров, уязвимости сторонних технологий и финансовую инфраструктуру в режиме реального времени.
Как именно хакеры все осуществили:
Шаг 1: Инсайдер продает доступ всего за 15 000 реалов
По данным следователей федеральной полиции Бразилии, утечка данных произошла в C&M Software — частной компании, которая выступает в качестве поставщика технологических услуг (PSTI) для банков и финтех-компаний, подключающихся к SPB (бразильской платежной системе) и Pix — бразильской сети мгновенных платежей.
Сотрудник C&M, позже идентифицированный как Жуан Назарено Роке, предположительно продал свои внутренние системные учетные данные преступникам в даркнете примерно за 15 000 реалов (2700 долларов США). Эти данные предоставили злоумышленникам доступ к платформе C&M, которая используется для отправки защищенных финансовых сообщений, включая инструкции по переводу средств PIX и TED.
Шаг 2: Использование инфраструктуры обмена сообщениями SPB
Проникнув в систему, злоумышленники не атаковали отдельных пользователей банков. Вместо этого они сразу атаковали резервные счета финансовых учреждений в Центральном банке Бразилии. Эти счета используются для межбанковских расчетов, а не для повседневной потребительской активности.
Используя программный интерфейс C&M, хакеры имитировали законные инструкции для проведения серии фиктивных межбанковских транзакций через SPB. За короткий период времени более 1 млрд реалов было незаконно переведено с резервных счетов пострадавших учреждений.
Шаг 3: использование Pix для мгновенного перевода денег
Украденные средства были немедленно переведены через систему Pix, предназначенную для платежей в режиме реального времени. Это позволило преступникам быстро перенаправить деньги на десятки, а возможно, и сотни счетов, многие из которых были подключены к криптоплатформам, включая:
- Криптовалютные биржи с интеграцией Pix
- Платежные шлюзы
- Платформы для обмена криптовалютой
- Отделы внебиржевой торговли, которые работают с минимальными требованиями «Знай своего клиента» (KYC).
Поскольку транзакции Pix совершаются в течение нескольких секунд, у банков и регулирующих органов практически не было времени вмешаться, прежде чем средства покинули традиционную финансовую систему и перешли в мир цифровых активов.
Шаг 4: Распределение средств через подставные счета и счета-мулы
Чтобы избежать обнаружения, хакеры разделили средства на более мелкие партии, распределив их по нескольким счетам, часть из которых были поддельными, а другие контролировались «мулами» — людьми, которые продают или сдают в аренду доступ к своим банковским счетам для использования в преступных целях.
Этот шаг способствовал созданию сети сложных финансовых трасс, что замедлило работу систем обнаружения мошенничества в режиме реального времени и усложнило отслеживание со стороны финансовых учреждений.
Шаг 5: Заблокировано, но недостаточно быстро
Благодаря оперативному взаимодействию между центральным банком, пострадавшими банками и криптокомпаниями, несколько платформ выявили необычные схемы транзакций. Например:
Криптовалютный шлюз SmartPay ужесточил фильтры проверки транзакций и заблокировал многочисленные попытки конвертировать крупные суммы в USDT и BTC.
Другие внебиржевые отделы отказывались обрабатывать транзакции при предъявлении подозрительных документов или при попытках совершения сделок с помеченных IP-адресов и адресов кошельков.
Несмотря на эти усилия, было заморожено около 270 миллионов реалов, однако считается, что еще сотни миллионов были успешно отмыты через криптовалюту и трансграничные переводы, прежде чем власти смогли отреагировать.
В феврале 2025 года связанная с Северной Кореей группа Lazarus осуществила рекордный взлом биржи Bybit, похитив около 1,5 миллиарда долларов. Всего за 48 часов почти 160 миллионов долларов украденных средств были проведены через миксеры, децентрализованные биржи и кроссчейн-мосты, чтобы скрыть их происхождение.
Реакция центрального банка и правовая защита
Центральный банк Бразилии (Banco Central do Brasil) отреагировал оперативно после атаки:
- Приказал отключить C&M Software от системы SPB/Pix
- Начал скоординированное расследование с федеральной полицией и гражданской полицией Сан-Паулу.
- Внедрил протоколы безопасности на случай чрезвычайных ситуаций для защиты других учреждений.
Законы о центральном банке Бразилии, в частности Постановление № 4658/2018, регулирующее кибербезопасность в финансовых учреждениях, требуют от банков и сторонних поставщиков:
- Внедрения политики управления рисками
- Сообщения об инцидентах в Центральный банк
- Поддержки механизмы аварийного восстановления и защиты данных.
Компания C&M, как лицензированный поставщик услуг, подпадала под действие этих правил. Неспособность обнаружить инсайдерскую компрометацию может привести к санкциям или приостановке деятельности. Это вызвало споры о том, следует ли более тщательно проверять сторонние финтех-компании и включать их в режим прямого надзора со стороны центрального банка.
В ноябре 2024 года хакеры похитили около 62 миллиардов угандийских шиллингов (16,8 миллиона долларов США) из Банка Уганды, перенаправив средства на зарубежные счета в Японии и Великобритании. Местным властям удалось вернуть более половины украденной суммы, а расследование выявило сговор инсайдеров внутри центрального банка.
Регулируется ли криптовалюта в Бразилии?
Криптовалюта регулируется в Бразилии, и её внедрение стремительно растёт. Вот как формируется нормативно-правовая база и тенденции внедрения:
Правовая база криптовалют в Бразилии
В декабре 2022 года в Бразилии был принят Закон № 14.478, также известный как «Правовая база для виртуальных активов».
Закон:
- Легитимизировал криптовалюты как признанные финансовые активы
- Наделил Центральный банк Бразилии (BCB) полномочиями лицензировать и регулировать деятельность поставщиков услуг виртуальных активов (VASP)
- Обновил уголовные и финансовые кодексы с целью включения виртуальных активов в законы о мошенничестве, преступлениях в финансовой системе и борьбе с отмыванием денег.
- После принятия закона указом в июне 2023 года ЦББ официально предоставлены полномочия по регулирующему надзору за биржами, кастодианами и другими провайдерами услуг виртуальных активов (VASP).
Согласно действующим правилам, поставщики услуг виртуальных активов (VASP) обязаны:
- Зарегистрироваться и получить лицензию от BCB
- Применять строгие процедуры KYC и противодействовать отмыванию денег (AML)
- Разделять клиентские активы и защищать пользовательские данные
- Сообщать властям о подозрительных транзакциях.
- Быстрое принятие криптовалюты
Бразилия входит в число стран-лидеров в мире по внедрению криптовалюты:
По данным индекса глобального внедрения Chainalysis за 2024 год, Бразилия заняла 10-е место в мире (восьмое место по централизованным услугам, 10-е место по объему розничной торговли).
По оценкам на 2025 год, в Бразилии будет 31,9 млн пользователей криптовалюты, что составит почти 15% населения.
Опрос YouGov, проведенный в начале 2025 года, показал, что 15% бразильцев рассмотрели бы возможность полного перехода на криптобанкинг.
Стейблкоины, особенно токены, обеспеченные долларами США, получили широкое распространение, составляя 90% криптовалютного потока. Это связано в основном с денежными переводами и трансграничными платежами.
А только за 2024 год чистый импорт стейблкоинов в Бразилию вырос на 60,7%, превысив показатели предыдущего года, и к сентябрю составил почти 13 миллиардов долларов.
Бразилия стала первой страной в мире, запустившей биржевой инвестиционный фонд (ETF), который напрямую отслеживает текущую цену XRP, одновременно с подготовкой к запуску бразильской стейблкоина, обеспеченного реалом, на платформе XRP Ledger от Ripple.
Что ждет финансовый и криптовалютный секторы Бразилии в будущем?
После утечки на сумму 1 млрд реалов финансовые власти Бразилии, вероятно, будут настаивать на реализации комплексной стратегии реформ, включая:
Обязательную многофакторную аутентификацию для всех услуг, подключенных к SPB
Независимые аудиты PSTI (сторонних поставщиков услуг), таких как C&M Software
Более строгое соблюдение правил регулирования криптовалют, особенно для платформ OTC и Pix
Создание системы обнаружения мошенничества в режиме реального времени с оповещениями на основе искусственного интеллекта.
Инцидент также привел к возобновлению дискуссий в Конгрессе о расширении полномочий центрального банка по обеспечению соблюдения правил в отношении финтех-компаний и небанковских финансовых учреждений.
В Бразилии одна из самых быстрорастущих баз пользователей криптовалют в мире, и этот взлом может послужить толчком к созданию более надежной и безопасной цифровой финансовой инфраструктуры.
