В июле 2025 года мир финансов потрясла новость о масштабной кибератаке на сервисного провайдера Центрального банка Бразилии, известного как компания C&M Software. В результате этого взлома с резервных счетов шести финансовых учреждений, подключённых к центральному банку, было похищено около 800 миллионов бразильских реалов — эквивалент примерно 140 миллионов долларов США. Этот инцидент стал одним из самых крупных в истории киберпреступлений, нацеленных на государственные финансовые структуры Латинской Америки. Анализ данной атаки даёт ценные уроки о текущих угрозах, существующих уязвимостях централизованных систем и перспективах развития мер защиты финансового сектора. Суть взлома заключается в компрометации учётных данных одного из сотрудников C&M Software.
Согласно расследованию, злоумышленники не взламывали системы с помощью сложных технических приёмов, а просто выкупили у работника его логин и пароль примерно за 2700 долларов. Такой метод социального инжиниринга и внутренняя уязвимость компании позволили хакерам получить прямой доступ к программному обеспечению, связывающему Центральный банк Бразилии с местными банками и финансовыми организациями. После получения доступа злоумышленники смогли перевести крупные суммы средств из резервных счетов на собственные адреса. Похищенные деньги частично были конвертированы в криптовалюты, включая Bitcoin (BTC), Ethereum (ETH) и USDT. По экспертной оценке участника ончейн-расследований ZachXBT, около 30-40 миллионов долларов среди украденных средств были отмыты через различные латинскоамериканские криптовалютные биржи и внебиржевые (OTC) торговые платформы.
Такие схемы позволили преступникам минимизировать риски блокировки транзакций и избежать детального контроля со стороны регуляторов. Этот инцидент отчётливо подчёркивает растущую опасность и уязвимость централизованных сервисов и программных платформ, используемых в финансовой индустрии. Централизованные системы, имеющие единую точку отказа, крайне привлекательны для киберпреступников, так как успешное проникновение даёт возможность получить доступ к огромным массам данных и средств. Именно из-за этой слабости в современном мире наблюдается всё больше попыток атак с использованием передовых методов, усиливаемых технологиями искусственного интеллекта. Данные исследования Chainalysis демонстрируют, что взломы централизованных криптобирж и сервисов значительно участились в 2024 году.
Хакеры под прицелом имеют именно те платформы, где их действия могут привести к максимальному финансовому эффекту при минимальных затратах. Использование AI-инструментов автоматизирует процессы обнаружения уязвимостей и подбор паролей, что усиливает угрозы для крупномасштабных систем. Эксперт в области киберзащиты Эран Барак, генеральный директор компании Shielded Technologies, разработчика решений на базе технологии блокчейн по защите данных Midnight, подчёркивает необходимость внедрения современных средств приватности и сквозного шифрования. По его мнению, такие технологии призваны минимизировать последствия взломов и снизить привлекательность централизованных баз данных для хакеров. В отличие от традиционных систем, децентрализованные решения, основанные на доказательствах с нулевым разглашением (zero-knowledge proofs), заставляют преступников переключаться на атаку отдельных кошельков, что значительно снижает ожидаемую отдачу от преступлений.
Последствия данного взлома негативно отразились не только на бразильской финансовой системе, но и на общем восприятии безопасности цифровых технологии в банковской сфере. Такой инцидент способствует росту обеспокоенности среди инвесторов, клиентов и регуляторов, заставляя принимать более жёсткие меры по контролю и защите данных. Центральный банк Бразилии и правоохранительные органы уже провели задержание сотрудника C&M, обвиняемого в продаже своих логинов хакерам. Это свидетельствует о том, что внутренние риски, связанные с человеческим фактором, остаются одними из главных угроз в кибербезопасности. Для борьбы с подобными инцидентами международное сообщество финансовых институтов призывает активнее применять многофакторную аутентификацию, внедрение биометрических средств защиты и непрерывный мониторинг аномалий активности пользователей.
Кроме того, повышение уровня цифровой грамотности и создание этических кодексов среди сотрудников компаний помогает уменьшить случаи социальной инженерии и внутренних предательств. Кейс с C&M Software служит сигналом для всех игроков рынка о важности комплексного подхода к информационной безопасности. Центральные банки и финансовые организации должны синхронизировать свои усилия с технологическими компаниями в области киберзащиты, учитывая быстро меняющийся ландшафт угроз. Инвестиции в передовые технологии, исследования и обучение специалистов становятся залогом сохранения стабильно работающей и надёжной финансовой инфраструктуры. Одновременно этот случай демонстрирует растущую роль криптовалют и блокчейна не только как инноваций, но и как инструментов в теневых потоках финансов.
