В начале июля 2025 года стало известно о масштабной хакерской атаке на сервис провайдера C&M Software, ответственного за соединение Центрального банка Бразилии с местными банками и другими финансовыми учреждениями страны. В результате атаки были украдены средства на сумму около 800 миллионов бразильских реалов, что в долларовом эквиваленте превышает 140 миллионов долларов. Данный случай не только вызвал бурю среди экспертов по кибербезопасности, но и ярко продемонстрировал уязвимости централизованных систем, используемых в современном финансовом секторе. Согласно расследованию, хакеры получили доступ к внутренним системам через компрометацию учетной записи одного из сотрудников компании C&M. За определенную сумму, около 2,700 долларов, злоумышленникам удалось купить у сотрудника логин и пароль, которые открыли вход в программную инфраструктуру, отвечающую за управление резервными счетами.
С помощью этих данных преступники получили возможность вывода значительных сумм, хранящихся на счетах шести различных финансовых организаций, подключенных к системе Центрального банка. Такого рода мошенничество с использованием «утечки» или прямой продажи учетных данных подчеркивает растущую угрозу, с которой сталкиваются централизованные сервисы, где единичная ошибка или неблагонадежность одного сотрудника ведет к многомиллионным потерям. Важно отметить, что этот случай сигнализирует о необходимости усиления внутреннего контроля, а также применения многофакторной аутентификации и других современных методов защиты для ограничений доступа к важным системам. После похищения значительная часть украденных средств была конвертирована в криптовалюты, включая Bitcoin (BTC), Ethereum (ETH) и стейблкоины USDT. Аналитик и блокчейн-детектив ZachXBT отметил, что около 30-40 миллионов долларов из суммарных похищенных средств перевели в цифровые активы, чтобы упростить их дальнейшее отмывание через обменные сервисы и внебиржевые торговые платформы, преимущественно в региона Латинской Америки.
Новый маршрут финансирования преступной деятельности через криптовалюты не только затрудняет расследования, но и обостряет дискуссии о необходимости усиления регулирования и контроля цифровых транзакций. Реакция бразильских правоохранительных органов была оперативной: уже арестован сотрудник C&M, подозреваемый в продаже своих учетных данных хакерам. Этот шаг важен с точки зрения расследования и предотвращения подобных прецедентов, однако он не может служить панацеей для системной безопасности. Вопросы надежности защищенности цифровых инфраструктур требуют комплексного подхода, включающего не только ужесточение контроля со стороны компаний, но и внедрение современных технологических решений. Главной проблемой централизованных систем в финансовом и криптовалютном секторах остается их «одна точка уязвимости».
В отличие от децентрализованных платформ, где риски распределены по множеству узлов, централизованные системы представляют собой лакомый кусок для злоумышленников, поскольку взлом одного элемента позволяет получить доступ к масштабным ресурсам и информации. Эта уязвимость усиливается с появлением и развитием искусственного интеллекта (ИИ), который облегчает процесс автоматизированного взлома, подбора паролей, фишинга и других видов атак. Увеличение числа взломов централизованных криптовалютных обменников в последние два года подтверждает эту тенденцию. Специалисты из Chainalysis зафиксировали волну атак в третьем и четвертом кварталах 2024 года, подтверждающую, что хакеры фокусируются на платформах с наибольшим количеством пользователей и активов. Это не только наносит прямой финансовый ущерб, но и подрывает доверие пользователей и инвесторов к цифровым активам и интегрированным финансовым продуктам.
Решением проблемы для многих экспертов видится переход к децентрализованным структурам и технологиям, таким как нулевое- знание доказательств (zero-knowledge proofs, ZKP), которые позволяют обеспечивать приватность и безопасность данных без необходимости концентрации их в одном месте. По мнению руководства компании Shielded Technologies, разрабатывающей Midnight — блокчейн-протокол защиты данных, будущее принадлежит приватным блокчейн-решениям, которые сводят к минимуму привлекательность взлома для киберпреступников, снижая потенциальную отдачу от атак с миллионов записей до единичных аккаунтов. Эксперт Eran Barak объясняет, что высокие риски и большая прибыль делают централизованные системы первоочередной целью, в то время как с децентрализацией, где каждый аккаунт или кошелек индивидуален и отделен, сложнее достичь масштабных похищений. Такой подход уже сейчас приобретает популярность среди крупнейших технологических и финансовых компаний, стремящихся укрепить свою репутацию и клиентскую базу. Ситуация с бразильским взломом также напоминает о необходимости тесного взаимодействия между регуляторами, финансовыми институтами и технологическими поставщиками для создания единой системы кибербезопасности.
Только совместные усилия могут создать прочные барьеры для хакерских атак, минимизировать уязвимости и обеспечить безопасность пользовательских данных и финансов. В конечном итоге, инцидент в Бразилии подчеркивает важность комплексного подхода: технические инновации должны сочетаться с эффективным управлением рисками и человеческим фактором. Ситуации, когда сотрудники могут за деньги или под давлением передавать свои учетные данные, раскрывают ключевую угрозу — внутренняя безопасность, которую нельзя игнорировать. Финансовые организации по всему миру внимательно наблюдают за ситуацией и делают выводы, чтобы повысить уровень киберзащиты. Рост и распространение цифровых активов, усиление взаимосвязей между банками, биржами и технологическими компаниями делают развитие и внедрение новых стандартов безопасности необходимостью эпохи, в которой киберпреступники становятся все более изощренными и агрессивными.
