В июле 2025 года произошел один из самых значительных инцидентов в истории кибербезопасности финансового сектора Бразилии. C&M Software — провайдер программного обеспечения, связывающий Центральный банк Бразилии с местными банками и финансовыми институтами, стал жертвой масштабной хакерской атаки. В ходе взлома злоумышленники сумели похитить около 800 миллионов бразильских реалов, что эквивалентно примерно 140 миллионам долларов США. Эта кража стала возможной после того, как сотрудники компании продали свои учетные данные злоумышленникам за сравнительно небольшую сумму – около 2700 долларов. Доступ к системе позволил хакерам вывести средства, хранящиеся на резервных счетах, принадлежащих шести финансовым институтам, подключенным к центральной системе банка.
Инцидент ясно демонстрирует уязвимость централизованных систем, где ключевой недостаток — наличие единой точки отказа. Если злоумышленники получают доступ к одним учетным данным, они могут проникнуть в высокозащищенные системы и получить контроль над крупными финансовыми ресурсами. Централизованные финансовые инфраструктуры, несмотря на продвинутые меры безопасности, остаются привлекательной целью для хакеров из-за масштаба и потенциальной прибыли. Эксперты по кибербезопасности отмечают, что данное событие – не единичный случай, а часть растущей тенденции к атакам на централизованные цифровые платформы. Аналитики из Chainalysis отметили резкое увеличение числа хакерских атак на централизованные криптобиржи в конце 2024 года.
Это связано с тем, что такие платформы содержат огромное количество конфиденциальных данных и финансовых активов, что делает их лакомым кусочком для киберпреступников. По словам ончейн-детектива ZachXBT, примерно от 30 до 40 миллионов долларов из украденных средств были конвертированы в криптовалюты, такие как биткоин (BTC), эфир (ETH) и стейблкоин USDt (USDT). После конвертации активы были отмыты через латиноамериканские криптовалютные биржи и внебиржевые торговые платформы (OTC), что усложнило追踪 и возврат похищенных средств. Дело также привлекло внимание правоохранительных органов. Полиция Бразилии уже арестовала одного из сотрудников C&M Software, подозреваемого в продаже учетных данных.
Это подчеркивает внутренний фактор риска, который часто игнорируется при обеспечении кибербезопасности. Необходимость строго контролировать доступ сотрудников и реализовать многофакторную аутентификацию становится все более очевидной. С развитием искусственного интеллекта (ИИ) и автоматизированных инструментов для взлома централизованные системы оказываются под еще большей угрозой. ИИ помогает киберпреступникам проводить более эффективные атаки, используя алгоритмы для перебора паролей, поиска уязвимостей и разработки новых методов социальной инженерии. Обеспечение безопасности в таких условиях требует комплексного подхода к защите — от внедрения продвинутых криптографических методов до модернизации систем мониторинга и обучения персонала.
По мнению Эрана Брака, генерального директора Shielded Technologies, разработчика блокчейн-решения Midnight для защиты данных, в будущем для борьбы с взломами будут необходимы инструменты обеспечения конфиденциальности и защиты информации, основанные на блокчейн-технологиях, включая доказательства с нулевым разглашением (zero-knowledge proofs). Такие технологии повышают уровень безопасности, заставляя злоумышленников ориентироваться не на централизованные базы данных, а непосредственно на отдельные кошельки или аккаунты, что значительно снижает привлекательность крупных централизованных хранилищ для киберпреступников. Одним из главных выводов из инцидента является необходимость более масштабного перехода на децентрализованные решения и повышение осведомленности о рисках среди сотрудников финансовых институтов. Кроме технических мер, важна и культура безопасности, в которой каждый сотрудник понимает последствия даже малейшей халатности. В масштабах международных финансовых систем подобные крупные взломы могут привести не только к материальным потерям, но и подорвать доверие к регуляторам и банкам.
Инциденты с атаками на цифровые системы становятся предметом изучения государств и международных организаций с целью разработки новых стандартов и нормативов в области кибербезопасности. На фоне этого важно отметить, что индустрия криптовалют также претерпевает серьезные изменения и переосмысление механизмов защиты. Несмотря на то, что криптовалюты часто критикуются за анонимность транзакций, технологии блокчейна позволяют создать более прозрачные и защищенные от взлома системы по сравнению с централизованными структурами. Данный инцидент с C&M Software и Центральным банком Бразилии демонстрирует необходимость комплексного подхода к информационной безопасности для крупных финансовых организаций. Использование современных технологий защиты данных, обучение сотрудников, регулярные аудиты и переход к децентрализованным решениям становятся критически важными мерами в борьбе с растущими киберугрозами.
В конечном результате, история с похищением 140 миллионов долларов показывает, как даже одна уязвимость в человеческом факторе может привести к катастрофическим последствиям для финансовой системы страны. Рынок требует новых стандартов безопасности, а сама индустрия должна активно внедрять инновационные методы защиты, чтобы противостоять киберпреступникам, чьи схемы становятся все более изощренными и продуманными.
