В жирном кибер -ограблении 30 июня около 140 миллионов долларов США (800 миллионов долларов) были украдены с резервных счетов из шести бразильских финансовых учреждений посредством сложного программного обеспечения для CyberAttack, нацеленного на C & M, ключевого поставщика услуг, который соединяет банки с центральным банком Бразилии и ее системы Pix.
По словам следователя по латиноамериканским безрецептурным (OTC) и обменам, не менее 30-40 миллионов долларов из похищенных фондов были отмываны на биткойн, эфириум и обмены Tether.
Центральный банк бразильского ограбления начался как внутренний компромисс
Хакеры, как сообщается, заплатили сотрудникам по программному обеспечению C & M всего 15 000 долларов (~ 2760 долл. США) в обмен на корпоративные учетные данные. Вооружившись этими, они развернули методы социальной инженерии для доступа к инфраструктуре обслуживания центрального банка. Это позволило им просеять средства с резервных счетов из шести учреждений, в том числе Banco BMF и других, в тот же день.
После обнаружения центральный банк Бразилии быстро поручил C & M разорвать свои связи, эффективно выделяя поставщика от банковских систем. Нарушение привело к временному приостановлению услуг, связанных с PIX, в то время как власти и внутренние команды сплотились, чтобы восстановить безопасность и предотвратить более широкую инфекцию.
Взлом внимательно следует за схемой недавней атаки на Crypto Exchange Coinbase, где агенты по обслуживанию клиентов взяли взятки, чтобы раскрыть информацию о клиентах. Это привело к нарушению более 69 000 счетов, и, как ожидается, Coinbase возместит клиентам 400 миллионов долларов.
В цепочке Sleuth следует по тропе отмывания крипто
Zachxbt, ведущая фигура в криминалистике блокчейна, сообщил, что он активно сотрудничает с бразильскими правоохранительными органами для отслеживания украденных средств и предотвращения дальнейшего отмывания в цепочке.
Публичные заявления Zachxbt показывают, что он планирует выпустить адреса, связанные с кражей, «когда можно поделиться ими», чтобы помочь властям в замораживании дополнительных крипто -активов.
Федеральные следователи Бразилии арестовали хотя бы одного подозреваемого: сотрудника C & M, чьи полномочия были проданы. Власти уже заморозили около 270 млн. Долл. США, что примерно 55 млн. Долл. США в виде скомпрометированных средств.
Центральный банк Бразилии также утверждает, что у него усиленные системы мониторинга для лучшего обнаружения нерегулярных транзакций, связанных с PIX.
Аналитики безопасности предупреждают, что привлекло внимание цифры в 140 миллионов долларов отвлекает от более широкой угрозы социальной инженерии. Эта тактика последовательно превышает список уязвимостей в финансовом секторе. Несмотря на технические брандмауэры и закаленные системы, инсайдеры с украденными полномочиями могут сделать их спорными.
Ответ перешел к контролю за повреждением и репутационным ремонтом
Атака отражает недавние тенденции в крипто-преступлении и то, как выручка от преступлений, которые не произошли в цепочке, также направляются в крипто.
Только в первой половине 2025 года, промышленный наблюдатель Certik оценил убытки от взломов и мошенничества при ошеломляющих 2,5 миллиардах долларов, при этом большинство инцидентов происходили в сети Ethereum, за которым следует биткойн. Отчет также показал, что компромисс кошелька и фишинга являются ведущими инструментами, которые хакеры используют для своих ограблений.
Хотя оба оба общих пресс -релизов, признающих взлом, и указывают на то, что расследования продолжаются, ни C & M, ни Центральный банк Бразилии не выпустили подробный публичный разбил ущерба. Центральный банк Бразилии не раскрыл подробности финансовых учреждений, затронутых взломом.
Тем не менее, инсайдеры раскрывают продолжающиеся операции для смягчения репутации и воздействия на клиента, в первую очередь благодаря гарантиям безопасности клиентов и повышению проверки транзакций.
Непосредственное внимание для властей заключается в восстановлении отмытых активов и предотвращении дальнейших крипто -конверсий.
Аналитики в области цепь, такие как Zachxbt, теперь занимают стратегическую роль в глобальной кибер-обороне, обеспечивая мощный следующий путь в сети отмывания криптографии.
