- 30 июня 2025 года хакеры взломали шесть резервных счетов через C&M Software, похитив около 140 миллионов долларов.
- Более 30 млн долларов было отмыто в криптовалюте с использованием внебиржевых брокеров и платформ, связанных с PIX.
- Инсайдер продал учетные данные за 15 тыс. реалов, что позволило осуществлять управление в режиме реального времени через Notion.
Хакеры украли около 140 миллионов долларов (800 миллионов реалов), взломав резервные счета шести бразильских финансовых учреждений через инфраструктуру, предоставленную C&M Software, поставщиком технологий, связанным с Центральным банком страны. Взлом произошел 30 июня 2025 года.
По меньшей мере $30–40 млн украденных средств были конвертированы в криптовалюты, включая Bitcoin, Ethereum и Tether. Конвертация осуществлялась через латиноамериканских внебиржевых (OTC) брокеров и криптобиржи. Следователи подозревают, что маршруты отмывания связаны с бразильской платежной инфраструктурой PIX.
Бразильские правоохранительные органы подтвердили, что нарушение произошло в результате внутреннего взлома. Сотрудник C&M Software, идентифицированный как Жуан Назарено Роке, признался в продаже своих корпоративных учетных данных одному из злоумышленников за 5000 реалов. Первый контакт произошел в марте, когда подозреваемый продемонстрировал детальное знание работы Роке. Позже Роке получил дополнительно 10 000 реалов за выполнение команд внутри системы. Инструкции доставлялись через платформу Notion, а платежи производились в физической валюте через курьера.
C&M Software возобновляет работу, поскольку усилия по возврату криптоактивов продолжаются
Центральный банк отреагировал, приказав C&M Software временно приостановить доступ. К 3 июля компания возобновила ограниченную деятельность под надзором. Затронутые резервные счета принадлежат учреждениям, которые использовали C&M Software для взаимодействия с системами Центрального банка. Внутренняя инфраструктура Центрального банка не была напрямую скомпрометирована.
Европейский центральный банк только что перевернулся — держатели XRP ДОЛЖНЫ обратить внимание
Правоохранительные органы продолжают отслеживать украденные средства. Несколько бирж получили оповещения с просьбой заморозить криптоактивы, связанные с этим делом. Некоторые адреса остаются под контролем, и продолжается возврат активов.
Несмотря на масштаб нарушения, международное освещение в СМИ осталось ограниченным. В Бразилии инцидент вызвал более широкие обсуждения кибербезопасности финтеха, рисков сторонних поставщиков и надзора со стороны регулирующих органов. C&M Software подтвердила свое сотрудничество с полицией. Дело продолжает активно расследоваться.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.