В июле 2025 года мир финансов потряс новостями о масштабной кибератаке на C&M Software — сервис провайдер, предоставляющий программное обеспечение, соединяющее Центральный банк Бразилии с локальными банками и финансовыми учреждениями страны. Хакеры сумели украсть сумму, эквивалентную 800 миллионам бразильских реалов, что составляет порядка 140 миллионов долларов США. Ущерб был нанесён сразу шести финансовым организациям, связанным с центральным банком, что вызвало тревогу среди экспертов и регулирующих органов о состоянии кибербезопасности финансовой системы Бразилии и мира в целом.Главным фактором успешной атаки стало приобретение злоумышленниками учётных данных одного из сотрудников компании C&M за относительно небольшую сумму – около 2700 долларов. С помощью купленных логина и пароля хакеры получили доступ к программным системам и резервным счетам, что позволило им похитить значительные суммы средств.
Этот случай наглядно демонстрирует, насколько опасна уязвимость человеческого фактора в защите информационных систем современных финансовых институтов.После атаки часть украденных денег – от 30 до 40 миллионов долларов – была конвертирована в криптовалюты Bitcoin, Ether и USDT. Злоумышленники осуществили отмывание средств, используя как латинoамериканские криптовалютные биржи, так и внебиржевые (OTC) торговые платформы. Такой выбор инструментов подтверждает растущую роль цифровых активов в современных формах киберпреступности, что усиливает необходимость разработки более совершенных механизмов контроля и мониторинга транзакций.Инцидент с C&M Software раскрывает системные уязвимости централизованных цифровых платформ, которые объединяют огромное количество данных и капитала в одном месте.
Эти «одиночные точки отказа» (single points of failure) служат привлекательной целью для киберпреступников, поскольку позволяют значительно увеличить потенциальную прибыль от атаки. Растущая угроза подкрепляется применением технологий искусственного интеллекта, которые дают хакерам новые инструменты для обхода традиционных систем защиты.В 2024 году наблюдался значительный рост атак на централизованные криптобиржи и сервисы. Аналитическая компания Chainalysis сообщала о повышении количества взломов в последнем полугодии года. Эта тенденция продолжилась и в 2025-м, чему в немалой степени способствуют автоматизация и сложные AI-инструменты для поиска уязвимостей и взлома систем.
На фоне этих вызовов эксперты по кибербезопасности подчеркивают необходимость внедрения современных средств защиты, в том числе средств повышения приватности и шифрования данных. CEO компании Shielded Technologies Эран Барак отмечает, что смещение финансовых и информационных потоков в сторону децентрализованных платформ с использованием таких технологий, как доказательства с нулевым разглашением (zero-knowledge proofs), позволяет существенно снизить привлекательность централизованных хранилищ для хакеров. В децентрализованных системах взлом одной учетной записи не даёт доступа к огромным ресурсам, что снижает мотивацию для атаки.Хакерские атаки на финансовые учреждения не только представляют собой угрозу потери значительных сумм денег, но и подрывают доверие клиентов и партнеров. В случае с Бразилией речь идет не просто о частных компаниях, а о сервисах, связывающих центральный банк с коммерческими организациями, что требует от государства и регуляторов выстраивания стратегически важных мер по информационной безопасности.
Важно также отметить роль сотрудников компаний-провайдеров как потенциального уязвимого звена. Продажа логинов и паролей, вероятно, обусловлена как финансовыми сложностями, так и недостаточной осведомлённостью о последствиях. Поэтому программы по повышению квалификации, а также контроль доступа и аутентификации должны стать приоритетными направлениями для всех участников финансового рынка.Событие с C&M Software заставляет задуматься о необходимости интеграции блокчейн-технологий, которые обеспечивают прозрачность и повышенную безопасность операций. Несмотря на то, что централизованные системы остаются доминирующими в финансах, их будущее напрямую связано с поиском баланса между удобством, быстротой операций и устойчивостью к киберугрозам.
В целом, случай в Бразилии — это наглядный пример современных угроз финансовому сектору, показывающий, как быстро киберпреступники адаптируются и находят лазейки там, где повышенная концентрация данных и капитала. Опыт Бразилии поднимает вопросы надежности существующих систем и обращает внимание мирового сообщества на важность стратегических инвестиций в кибербезопасность.Не менее актуально и сотрудничество стран в борьбе с международной киберпреступностью, ведь такие взломы и отмыв средств через криптовалюты далеко выходят за рамки национальных юрисдикций. Только слаженные усилия правоохранительных органов, технических специалистов и регуляторов помогут добиться реального прогресса в противодействии глобальным кибератакам.Динамика развития искусственного интеллекта придает инциденту особый характер, ведь автоматизация и повышение интеллектуальных возможностей хакерских инструментов способны перевернуть привычные методы защиты.
Это требует от бизнеса и государства не только технических, но и тактических изменений в управлении рисками.Деньги, украденные из резервных счетов через систему C&M, могут стать толчком к пересмотру стандартов информационной безопасности в финансовой среде. Это событие служит призывом к более глубокому пониманию и применению новейших технологий безопасности, образования сотрудников и внедрению комплексных систем мониторинга и быстрого реагирования по всему миру.Изменения в правовой базе и сотрудничество на международном уровне также играют ключевую роль. Правоохранительные органы Бразилии уже задержали подозреваемого — сотрудника C&M, что говорит о серьезности подхода к расследованию.
Тем не менее, профилактика и системный подход остаются главным фактором для недопущения подобных инцидентов в будущем.На фоне стремительного развития технологии блокчейн и криптовалют, случай с C&M становится уроком и предупреждением для всех участников крипто- и традиционных финансовых рынков. Только объединение усилий и применение передовых технических решений смогут обеспечить устойчивость и доверие к финансовым системам в эпоху цифровых технологий.
