В июле 2025 года бразильский центральный банк столкнулся с одной из самых серьезных кибератак в своей истории. Хакеры получили незаконный доступ к системам C&M Software, компании, которая обеспечивает связь между Центральным банком Бразилии и местными банками и финансовыми учреждениями. В результате этого инцидента было похищено около 800 миллионов бразильских реалов, что по текущему обменному курсу эквивалентно приблизительно 140 миллионам долларов США. Этот инцидент вскрыл существенные пробелы в области кибербезопасности финансовых систем страны и заставил задуматься о будущем защиты крупномасштабных централизованных инфраструктур.Причиной взлома стало приобретение злоумышленниками учетных данных одного из сотрудников C&M Software.
Согласно сообщениям бразильских СМИ, сотрудник продал свои логины за сумму около 2700 долларов, что позволило хакерам получить полный доступ к программному обеспечению и перевести средства со счетов, находящихся в резерве шести различных банковских учреждений. Такая простая ошибка, обернувшаяся гигантскими финансовыми потерями, подчеркивает критическую важность надежной внутренней безопасности и мониторинга действий сотрудников в организациях, работающих с конфиденциальной и финансовой информацией.Особое внимание в расследовании уделялось тому, как именно хакеры обналичивали украденные средства. Эксперт по анализу блокчейна ZachXBT отметил, что от сорока до сорока миллионов долларов от похищенной суммы были конвертированы в криптовалюту. Основными активами стали биткоин (BTC), эфир (ETH) и стабильный токен USDt (USDT).
Чтобы избежать отслеживания средств, злоумышленники использовали латиноамериканские криптовалютные биржи и торговые площадки внебиржевого типа OTC. Такая схема позволяет практически безнаказанно скрывать следы финансовых операций в криптовалютной среде, усложняя работу правоохранительных органов.Этот инцидент стал наглядным примером уязвимости централизованных систем. Центральные серверы и платформы, где хранится огромный объем данных и капитала, представляют высокий уровень риска именно из-за их масштабности и концентрации информации в одном месте. Потеря доступа к таким системам либо компрометация одного сотрудника может привести к катастрофическим последствиям — в данном случае, к потере сотен миллионов долларов и подрыву доверия к финансовым институтам.
Увеличение числа подобных атак напрямую связано с развитием искусственного интеллекта и появлением новых инструментов, которые облегчают киберпреступникам задачу по проникновению в закрытые системы. Центральные биржи криптовалют (CEX) за 2024 год отметили значительный рост количества взломов и попыток кибератак. Как отмечают специалисты Chainalysis, взломы осуществляются все чаще, так как хакеры фокусируются на платформах с понятной структурой, которые содержат миллионы учетных записей и крупных сумм денег.Эксперт по информационной безопасности, CEO компании Shielded Technologies Эран Барак, в интервью Cointelegraph отметил, что для защиты крупных централизованных систем в будущем все больше будут применяться технологии для повышения конфиденциальности. Среди наиболее перспективных инструментов — децентрализованные решения на основе блокчейна с использованием доказательств с нулевым разглашением (Zero-Knowledge Proofs, ZKP), которые значительно усложняют доступ к данным, отвлекая внимание хакеров на отдельные кошельки или аккаунты вместо целых баз данных с миллионами записей.
Суть таких технологий в том, что они разбивают концентрированные базы данных на множество «разовых» целевых объектов, значительно снижая привлекательность централизованных серверов как объекта взлома. Для хакера ROI (возврат инвестиций) при атаке на один кошелек не будет оправдывать траты, связанные с взломом централизованной системы. В результате внимание злоумышленников может переключиться на менее защищенные ресурсы или платформы.Помимо технологических решений, крайне важным остается человеческий фактор. Принятие комплексных мер по обучению сотрудников, повышение дисциплины в работе с учетными данными, регулярный аудит прав доступа и внедрение современных систем многофакторной аутентификации сможет значительно снизить риски.
Без такой культуры безопасности организациям трудно оградить себя от угроз, возникающих как внешне, так и изнутри.Важным звеном расследования стала арестована личность, предположительно продавшая свои учетные данные злоумышленникам. Это событие подчеркивает ответственность каждого, работающего с критически важной информацией, и необходимость жесткого контроля со стороны компаний. Инциденты с продажей личных данных сотрудников создают серьезные угрозы не только для финансовых организаций, но и для всего экономического сектора в целом.Обвал доверия к централизованным сервисам заставляет специалистов активнее искать альтернативы в области децентрализованных систем и блокчейн-технологий.
Их возможности по обеспечению безопасности, защите конфиденциальности и устойчивости к взломам открывают новые горизонты для развития финансового сектора и международных платежных систем. Внедрение инновационных разработок позволит значительно снизить риск потерь и повысить уровень цифровой гигиены.Тем не менее, цифровая трансформация и внедрение новых платформ требует комплексного подхода, который объединяет технологические новшества, законодательное регулирование и активное сотрудничество всех участников рынка. Только синергия усилий позволит эффективно бороться с киберпреступностью и минимизировать ущерб от потенциальных атак в будущем.Ключевые уроки после взлома C&M Software в Бразилии ясно показывают: одно слабое место в цепочке безопасности может привести к масштабным последствиям.
