В июне 2025 года финансовая система Бразилии стала жертвой беспрецедентной кибератаки, которая вызвала шок и обеспокоенность во всем мире. Злоумышленники сумели похитить порядка одного миллиарда бразильских реалов, эквивалентных примерно 180 миллионам долларов США, использовав уязвимость в инфраструктуре национальной платежной системы PIX. Эта атака, признанная крупнейшей в истории страны, показала, насколько серьезными могут быть риски при недостаточной защите соединений между финансовыми учреждениями и центральным банком. Современные технологии, к которым относятся цифровые платежные системы и криптовалютные платформы, одновременно дают новые возможности и создают сложные вызовы для безопасности и регулирования финансовых операций. В основе атаки лежала уязвимость в системе, обслуживаемой компанией C&M Software, которая является уполномоченным провайдером Центрального банка Бразилии и отвечает за API-соединения между разными финансовыми организациями.
Именно через эту компанию злоумышленники получили доступ к счетам различных банков, включая финансового провайдера BMP, работающего по модели банковских услуг как сервиса (Banking-as-a-Service). Согласно официальным сообщениям Федеральной полиции Бразилии, вредоносные действия были направлены на национальную систему платежей, используя сломанные протоколы и методы обхода аутентификации. Главной целью преступников был обман платежной системы PIX, которая представляет собой мгновенный платежный инструмент, позволяющий проводить расчеты и переводы в режиме реального времени между обслуживаемыми банками и финансово-технологическими компаниями. После успешного INFILTRATION и хищения средств, преступники незамедлительно начали конвертировать похищенные деньги в цифровые активы через криптовалютные биржи, а также через over-the-counter (OTC) сервисы, специализирующиеся на больших внебиржевых сделках с токенами USDT и Bitcoin. Эта стратегия позволила им быстро обналичить средства и усложнила возможность отследить дальнейшие движения украденных денег.
Реакция бразильских властей и финансовых регуляторов была незамедлительной. Технические специалисты Центрального банка оперативно перестроили коммуникации, отключив C&M Software от национальной финансовой сети, чтобы предотвратить дальнейшие попытки мошеннических операций. Кроме того, ряд криптовалютных обменников и платформ приостановил активности подозрительных аккаунтов и заблокировал транзакции, связанные с данной атакой. По сообщениям представителей компании SmartPay, аномальная деятельность была зафиксирована в ночные часы 30 июня, после чего были введены усиленные меры валидации при покупке цифровых активов. Компания BMP в своей официальной позиции успокоила клиентов, отметив, что утечка средств затронула исключительно их резервный счет в Центральном банке и не коснулась пользовательских депозитов.
Дополнительно было подтверждено наличие достаточного обеспечения для полного возмещения ущерба, что предотвращает серьезные негативные последствия для конечных пользователей и стабильности финансового института. Инцидент в Бразилии стал ярким примером того, как хакеры используют цифровые технологии и криптовалюты для обхода традиционных финансовых систем и маскировки незаконных операций. Стабильные монеты, такие как USDT, служат удобным инструментом для операций с большими суммами за счет высокой ликвидности, скорости транзакций и относительной анонимности пользователей. Однако такой уровень удобства и гибкости поднимает вопросы регулирования и противодействия отмыванию денег в цифровом пространстве. Международные организации, например Финансовая группа по борьбе с отмыванием денег (FATF), обеспокоены ростом использования криптоактивов преступными структурами.
Отсутствие унифицированных стандартов и пропусков в законодательстве создают “лазейки” для незаконных финансовых потоков, которые мошенники активно эксплуатируют. В частности FATF призывает правительства ужесточить требования к проверке клиентов и отчетности на криптобиржах, а также усилить межгосударственное сотрудничество для эффективного выявления и предотвращения преступлений. Кибератака на банковскую систему Бразилии вписывается в мировую тенденцию, когда традиционные кибермошенники все чаще используют гибридные методы, сочетая взломы традиционных финансовых институтов с выводом средств через криптовалютные сервисы. По статистике 2025 года, количество подобных крупных краж и незаконных переводов на цифровые активы значительно возросло. Некоторые примеры: хакерская атака на биржу ByBit, связанная с кражей 1.
46 миллиарда долларов, а также разоблачение международной сети по отмыванию 136 миллионов долларов через криптовалюты китайскими правоохранительными органами. Кроме того, криптоплатформы все чаще становятся объектом давления со стороны регуляторов, как в случае с компанией OKX, которая согласилась выплатить 505 миллионов долларов в качестве урегулирования вопросов, связанных с нарушением норм по противодействию отмыванию денег (AML). Такие прецеденты подчёркивают важность строжайшего контроля и мониторинга операций на крипторынках с целью минимизации рисков для глобальной финансовой системы. В ответ на эту атаку, бразильские правоохранители и специалисты в области безопасности в настоящее время работают над отслеживанием украденных активов, привлечением к ответственности виновных и укреплением защиты платежной инфраструктуры. Ведется международное сотрудничество с партнерами для замораживания счетов и идентификации участников преступной схемы.
Из этого инцидента можно извлечь несколько важных уроков, применимых не только к Бразилии, но и к глобальной практике. Непрерывное совершенствование кибербезопасности, внедрение многоуровневой аутентификации и автоматизированных систем обнаружения аномалий являются необходимостью для поддержания целостности финансовой среды. Не менее важна прозрачность криптобирж и финансовых площадок, а также координированная борьба с отмыванием денег и финансированием терроризма в цифровом пространстве. Мир стоит на пороге новых вызовов, поскольку технологии развиваются стремительными темпами, а злоумышленники не отстают в освоении инновационных методов преступлений. Усиление регуляторных мер, повышение осведомленности пользователей и транснациональное сотрудничество станут ключевыми элементами долгосрочной стратегии защиты финансового сектора от подобных угроз.
Таким образом, крупная кибератака в Бразилии – это не только технический сбой или преступление, но и важный сигнал для всего мирового сообщества о том, что цифровизация финансов требует внимательного и комплексного подхода к безопасности и регулированию. Решение этих задач поможет создать более устойчивую и надежную финансовую систему, способную противостоять современным киберугрозам и сохранить доверие пользователей.
