ZachXBT подтвердил: Хакеры украли $140 млн у Центробанка Бразилии и отмывают средства через криптовалюты

В конце прошлого месяца хакеры провели крупную кибератаку на C&M Software — поставщика программных решений для Центробанка Бразилии. По данным ZachXBT, ущерб составил около $140 млн (800 млн бразильских реалов). Злоумышленники получили доступ к резервным счетам сразу 6 финансовых институтов и использовали уязвимости API, связанные с национальной платежной системой PIX.

Примечательно, что организаторы атаки перевели от $30 млн до $40 млн в криптовалюту — BTC, ETH и USDT — через латиноамериканские OTC-площадки и локальные биржи. Часть украденных активов удалось заморозить. Однако большая доля средств все же успела «раствориться» в криптовалютных кошельках.

Расследование показало, что хакерам помог инсайдер — сотрудник C&M Software, продавший свои корпоративные данные всего за $2760 (15 тыс. реалов). Эта деталь подчеркивает, насколько легко можно пробить оборону финансовых IT-поставщиков через человеческий фактор, даже при многоуровневой защите инфраструктуры.

Хотя розничные клиенты банков не пострадали, скандал сильно ударил по доверию к финтех-компаниям и системам мгновенных платежей. Власти Бразилии уже усиливают контроль за движением средств через криптоактивы, особенно в контексте новых требований по борьбе с отмыванием денег.

Аналитик считает, что этот инцидент усилит глобальное давление на регулирование OTC-площадок и бирж, так как криптовалюта вновь оказалась инструментом для быстрого вывода и отмывания крупных сумм. ZachXBT сообщил, что сейчас работает с торговыми платформами и правоохранительными органами, помогая отслеживать адреса, связанные с хищением, и блокировать дальнейшие транзакции. Международные СМИ пока мало освещают эту атаку, однако ее последствия могут отразиться на всем секторе финтеха и цифровых платежей в Латинской Америке.

Автор

Петр Иванов