В начале лета 2025 года мир финансов потрясла новость о масштабной хакерской атаке на Центральный банк Бразилии. Злоумышленники сумели похитить около 800 миллионов бразильских реалов, что эквивалентно почти $148 миллионам. Ключевой особенностью данной атаки стало то, что значительная часть украденных средств — примерно $40 миллионов — была отмыта с помощью криптовалют, в частности Bitcoin, Ethereum и стабильных монет. Эта история не только демонстрирует уязвимость даже самых защищённых финансовых учреждений, но и подчёркивает растущую роль цифровых активов в криминальном мире. Атака была совершенна на технологического поставщика C&M Software, который обслуживает инфраструктуру Центрального банка, включая национальную систему мгновенных платежей PIX.
Данная система объединяет множество мелких банков и финтех-компаний, предоставляя им доступ к услугам Центрального банка. Взлом именно этой промежуточной структуры позволил злоумышленникам получить доступ к резервным счетам шести крупных финансовых институтов, откуда и были списаны средства. Инсайдерская помощь сыграла решающую роль в успехе операции. Согласно расследованию, 48-летний сотрудник C&M по имени Жоао Назарено Роке продал свои корпоративные логины всего за $2,770. Более того, он помог преступникам создать специальную систему, облегчающую хищение средств, за что получил дополнительное вознаграждение в размере примерно $1,800.
Этот факт вновь подтвердил опасения о том, насколько опасна внутренняя угроза для безопасности IT-инфраструктуры финансовых организаций. По предварительным данным, мошеннические транзакции проходили почти два с половиной часа до того, как один из банков — BMP — зафиксировал подозрительную активность. По словам генерального директора BMP Карлоса Бенитеса, банк понёс убытки около $73.8 миллионов, однако удалось вернуть почти $29.5 миллионов.
Судебные органы уже заморозили счета, куда поступали украденные средства, на сумму около $50 миллионов. Тем не менее, большая часть активов остаётся неотследимой, а расследование продолжается. Перевод крупных сумм в криптовалюту позволил злоумышленникам воспользоваться ключевыми преимуществами цифровых денег: быстротой транзакций и относительной анонимностью. Особенно востребованы были стабильные монеты, подкрепленные реальными активами, которые используются преступниками из-за их меньшей волатильности и высокой ликвидности. Такой тренд вызывает озабоченность международных регуляторов и организаций, занимающихся борьбой с отмыванием денег.
В частности, Группа по финансовым мероприятиям (FATF) недавно подчёркивала необходимость усиленного надзора за операциями со стабильными монетами в глобальном масштабе. Случай с Бразилией резонирует с другими крупными международными преступлениями, связанными с криптовалютой. Например, в начале 2025 года Северная Корея была замешана в хакерской атаке на площадку ByBit, похитившую около $1.46 миллиарда, в то время как китайские власти устранили схему отмывания $136 миллионов при помощи цифровых валют. Эти события свидетельствуют о том, что киберпреступники активно осваивают новые технологии, использующие криптовалюты для перемещения украденных средств через границы и финансовые системы.
В ответ на атаку Центральный банк Бразилии приостановил часть доступа C&M Software к своей IT-инфраструктуре, чтобы минимизировать ущерб и предотвратить новые инциденты. Кроме того, национальные органы власти работают в тесном сотрудничестве с международными партнёрами и правоохранительными структурами для выявления виновных и возврата украденных активов. Задержание Жоао Назарено Роке подчеркнуло роль человеческого фактора в масштабе подобных преступлений и важность строжайшей проверки кадров. Несмотря на значительный ущерб, власти подтвердили, что прямых потерь среди розничных клиентов банков не было, так как кража затронула резервные счета организаций. Однако инцидент серьёзно ударил по репутации финансовой системы страны и вызвал дискуссии о достаточности системы защиты, а также необходимости более эффективного регулирования и мониторинга взаимодействия между традиционными финансовыми институтами и криптовалютным сектором.
Нарастание криптоактивов как инструмента для отмывания денег представляет серьёзные вызовы для правительств и регуляторов по всему миру. Анонимность и децентрализованная природа криптовалют создают множество лазеек, которые могут использоваться преступниками. В связи с этим международное сообщество стремится выработать стандарты и механизмы контроля, которые позволят снижать риски и обеспечивать прозрачность операций без ущерба для инноваций. История взлома ЦБ Бразилии стала ярким напоминанием о том, что крупные финансовые учреждения, несмотря на уровень защиты и безопасность, остаются уязвимыми перед современными киберугрозами. Необходимы постоянное обновление кибербезопасности, контроль за доступом сотрудников и взаимодействие с государственными и международными организациями для предотвращения подобных инцидентов в будущем.
В итоге этот случай знаменует собой важную веху в истории криптовалют и борьбы с финансовыми преступлениями. По мере развития технологии и их широкого внедрения, вопросы безопасности и ответственности выходят на первый план. Все участники рынка — от государственных органов до частных компаний — должны объединить усилия, чтобы обеспечить устойчивость финансовой системы и защиту граждан от злоумышленников, которые используют новейшие технологии с противоправными целями.
