" Крупная кибератака на поставщика программного обеспечения C&M привела к хищению 800 млн бразильских реалов ($140 млн) из шести финансовых учреждений, связанных с центральным банком Бразилии.
Детали взлома
Инцидент произошел после того, как сотрудник компании C&M Software, обеспечивающей взаимодействие между центральным банком и местными финансовыми организациями, предположительно продал свои учетные данные злоумышленникам за $2700. Получив доступ к системе, хакеры похитили средства с резервных счетов.
Как сообщает издание São Paulo, криминалист ZachXBT установил, что часть украденных средств (примерно $30-40 млн) была конвертирована в криптовалюты — биткоин (BTC), эфир (ETH) и стейблкоин USDT, после чего отмыта через латиноамериканские биржи и внебиржевые платформы.
Задержанный сотрудник C&M. Источник: Sao Paulo Globo
Проблемы централизованных систем
Этот случай вновь подчеркивает уязвимость централизованных финансовых систем, где единая точка отказа может привести к масштабным потерям.
Специалисты отмечают, что с развитием технологий искусственного интеллекта риски таких атак только возрастают. По данным Chainalysis, в 2024 году резко увеличилось количество взломов централизованных криптобирж (CEX), которые остаются лакомой целью для злоумышленников.
Рост атак на централизованные сервисы в 2024 году. Источник: Chainalysis
Эран Барак, CEO Shielded Technologies, пояснил:
«Централизованные системы содержат огромные объемы данных и средств, что делает их чрезвычайно привлекательными для хакеров. Децентрализованные решения, такие как технологии с нулевым разглашением (ZKP), меняют эту парадигму, заставляя злоумышленников атаковать отдельные кошельки вместо единой базы данных».
По словам Барака, когда потенциальная выгода от взлома сокращается до одного аккаунта вместо миллионов, киберпреступники теряют интерес к таким системам.
Последствия и выводы
Бразильские правоохранительные органы уже задержали подозреваемого сотрудника C&M. Этот инцидент служит серьезным предупреждением для финансовых институтов по всему миру о необходимости усиления мер кибербезопасности и рассмотрения альтернативных децентрализованных решений.
