W bezprecedensowym ataku hakerskim cyberprzestępcy wyprowadzili z brazylijskiego systemu bankowego ponad 1 miliard reali (około 180 mln dolarów), wykorzystując infrastrukturę płatności krajowej i przerzucając środki przez giełdy kryptowalutowe.
- Hakerzy włamali się do systemu brazylijskiego operatora C&M Software, wyprowadzając równowartość 180 mln dolarów z rezerwowych kont bankowych i próbując zamienić środki na BTC i USDT,
- Część transakcji została zablokowana przez giełdy i dostawców usług kryptowalutowych, jednak dokładna skala strat i konwersji pozostaje przedmiotem śledztwa.
Krytyczna luka w infrastrukturze finansowej
Atak, który miał miejsce w nocy z 29 na 30 czerwca 2025 roku, dotknął brazylijską firmę C&M Software – autoryzowanego przez Centralny Bank Brazylii dostawcę usług API, który pośredniczy w komunikacji między bankami, fintechami a krajowym systemem płatności natychmiastowych PIX.
Przestępcy wykorzystali lukę w zabezpieczeniach systemu i uzyskali nieautoryzowany dostęp do protokołów transferu środków.
W wyniku tej operacji, z różnych kont rezerwowych – w tym z rachunku usługodawcy BMP (Banking as a Service) – skradziono ponad 1 miliard reali brazylijskich, czyli około 180 milionów dolarów. Według brazylijskiego dziennika Brazil Journal, był to największy cyberatak w historii tamtejszego sektora finansowego.
Kryptowaluty drogą do „wyprania” pieniędzy
Tuż po ataku środki zaczęły trafiać do zintegrowanych z PIX dostawców usług kryptowalutowych, w tym giełd, bramek płatniczych oraz biur OTC (over-the-counter). Celem przestępców było jak najszybsze przekształcenie skradzionych pieniędzy na bitcoiny (BTC) i tether (USDT) – dwa najpopularniejsze aktywa używane do transferów na czarnym rynku.
Szef SmartPay, Rocelo Lopes, poinformował, że jego firma już o 00:18 czasu lokalnego 30 czerwca zauważyła nietypową aktywność na platformie.
Zautomatyzowane filtry walidacyjne wykryły anomalie przy zakupach USDT i bitcoina, co pozwoliło nam wstrzymać duże transakcje oraz rozpocząć proces ich cofania do instytucji, z których pochodziły.
– wyjaśnił.
Niektóre biura OTC odmówiły rejestracji i realizacji transakcji na rzecz cyberprzestępców. Równolegle technicy Banku Centralnego pracowali całą noc, próbując zidentyfikować źródło ataku i zabezpieczyć dane systemu. Firma C&M Software została natychmiast odłączona od krajowego systemu finansowego, a wiele giełd zablokowało podejrzane konta.
Według źródeł branżowych, narzędzia monitorujące blockchain wykryły duże transfery do kilku firm kryptowalutowych, choć nie jest jeszcze jasne, jaka część skradzionych środków została skutecznie zamieniona na cyfrowe aktywa i „wyprana”.
Klienci bez strat, ale zaufanie nadszarpnięte
W oficjalnym oświadczeniu firma BMP zapewniła, że żaden z jej klientów nie ucierpiał i że przestępcy nie uzyskali dostępu do środków powierzonych jej przez użytkowników.
Podkreślono, iż atak dotyczył wyłącznie rezerwowych środków przechowywanych na specjalnym koncie w Banku Centralnym. Instytucja deklaruje także, że posiada pełne zabezpieczenie umożliwiające pokrycie strat wynikających z incydentu.
Nie zmienia to jednak faktu, iż zaufanie do brazylijskiego systemu finansowego zostało poważnie naruszone, a skala ataku zszokowała zarówno organy państwowe, jak i prywatne firmy z sektora fintech.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
