В июле 2025 года мир финансов и кибербезопасности потрясла новость о масштабной хакерской атаке на сервис-провайдера Центрального банка Бразилии, компании C&M Software. В результате взлома были украдены средства на сумму около 800 миллионов бразильских реалов, что эквивалентно примерно $140 миллионам. Инцидент вскрыл серьезные проблемы, связанные с безопасностью централизованных систем, а также усилил обеспокоенность по поводу возрастающих рисков, связанных с использованием искусственного интеллекта в киберпреступлениях. C&M Software занимается связью Центрального банка Бразилии с местными банками и финансовыми учреждениями, обеспечивая передачу данных и управление финансовыми операциями. Взлом произошел после того, как один из сотрудников компании продал свои учетные данные злоумышленникам приблизительно за $2700.
Получив доступ к системе, хакеры получили возможность похищать средства из резервных счетов шести различных финансовых организаций, связанных с центральным банком. Согласно расследованию, проведенному бразильскими властями, сотрудник C&M был арестован и обвинен в содействии хакерам. Этот случай стал ярким примером того, как одна уязвимость, вызванная человеческим фактором, может привести к серьезным экономическим последствиям для национальной финансовой системы. Аналитики из сферы кибербезопасности и блокчейн-технологий сообщили, что злоумышленники конвертировали от $30 до $40 миллионов украденных средств в криптовалюты, включая Bitcoin, Ether и стабильный токен USDt. Для отмыва денег использовались латиноамериканские криптобиржи и внебиржевые торговые платформы, что дополнительно усложняет задачи правоохранительных органов по отслеживанию и возвращению похищенных активов.
Данный инцидент демонстрирует уязвимости централизованных цифровых систем. Центральные серверы и программное обеспечение, которые контролируют большие объемы конфиденциальных данных и средств, становятся привлекательной мишенью для киберпреступников. В эпоху быстрого развития искусственного интеллекта злоумышленники получают инструменты для автоматизации и оптимизации своих атак, что увеличивает риск проникновения и масштаб ущерба. В 2024 году количество атак на централизованные криптобиржи и финансовые платформы значительно выросло, что подтверждается аналитикой крупнейших исследовательских компаний, занимающихся безопасностью блокчейна. Хакеры стремятся эксплуатировать так называемые «единственные точки отказа» централизованных сервисов, где взлом одной учетной записи или пролом в системе может привести к масштабным утечкам данных и средств.
Эксперты в области информационной безопасности подчеркивают важность использования современных технологий и методов защиты, таких как приватность с помощью блокчейн-технологий и доказательства с нулевым разглашением (ZKP). Эти методы минимизируют риски, заставляя злоумышленников ориентироваться на индивидуальные кошельки или аккаунты, что значительно снижает их экономическую мотивацию. CEO компании Shielded Technologies, специализирующейся на разработке решений для защиты данных на базе блокчейна, выделяет необходимость интеграции таких технологий с искусственным интеллектом, чтобы выделять и предотвращать подозрительные действия в системе в режиме реального времени. По его мнению, централизованные системы, содержащие миллионы учетных записей и огромные объемы денежных средств, остаются слишком привлекательными для хакеров, несмотря на многочисленные попытки усилить защиту. Случай с C&M Software также поднимает вопросы о социальном аспекте безопасности.
Подкуп или нелегальная продажа логинов сотрудниками компаний остаются главной уязвимостью. Необходим строгое регулирование внутри организаций, системы внутреннего контроля и регулярные обучающие программы для сотрудников, чтобы снизить риски человеческих ошибок и предательства. Для финансовых институтов и регулирующих органов инцидент стал сигналом к пересмотру своих механизмов защиты и готовности к современным угрозам. Внедрение многофакторной аутентификации, сегментация сетей, постоянный аудит безопасности и мониторинг аномалий — это минимальный набор мер, который должен применяться для защиты от подобных атак. Ситуация в Бразилии — это не просто локальный инцидент, а предупреждение всему мировому финансовому сообществу.
В эпоху цифровизации и интеграции софта финансовых сервисов, особенно с участием централизованных посредников, злоумышленники используют все более изощренные методы. В сочетании с возможностями искусственного интеллекта они способны наносить вред глобальным экономическим системам, что требует разработки новых подходов в сфере кибербезопасности. Не менее важным становится законодательное регулирование и международное сотрудничество в борьбе с киберпреступностью. Поскольку незаконные денежные потоки часто проходят через разные юрисдикции, только слаженные действия государственных институтов и частных компаний помогут пресекать преступления и преследовать мошенников. В противовес кризису, вызванному инцидентом с C&M Software, растет интерес к децентрализованным моделям управления активами.
