В начале июля 2025 года стало известно о масштабной кибератаке на компанию C&M Software, которая является сервис провайдером, осуществляющим связь между Центральным банком Бразилии и местными банками, а также другими финансовыми институтами. В результате этого взлома хакерам удалось похитить 800 миллионов бразильских реалов, что эквивалентно примерно 140 миллионам долларов США. Кража произошла на фоне компрометации учетных данных одного из сотрудников компании, который, согласно расследованию, продал свои логин и пароль злоумышленникам за сумму около 2700 долларов. Именно благодаря этому преступному доступу хакеры получили возможность проникнуть в программную систему и осуществить перевод средств с резервных счетов нескольких банковских учреждений, напрямую связанных с Центральным банком. Комплексность инцидента заключается в том, что украденные средства были не только выведены со счетов, но и частично конвертированы в криптовалюты.
Один из аналитиков на блокчейне, известный под псевдонимом ZachXBT, отметил, что хакеры перевели от 30 до 40 миллионов долларов из похищенных средств в Биткоин, Эфириум и стабильные монеты в форме USDt. Полученную криптовалюту затем отмывали через различные латинскоамериканские биржи и внебиржевые торговые платформы, что затрудняет отслеживание конечных получателей средств и их дальнейшую судьбу. Это происшествие вновь привлекает внимание к уязвимости централизованных цифровых систем в финансовом секторе. Централизация инфраструктуры, в данном случае — программного обеспечения C&M, создаёт «одну точку отказа», где нарушение безопасности одного человека или даже одного элемента системы может привести к масштабным финансовым потерям и краже конфиденциальной информации. Современные технологии искусственного интеллекта лишь усугубляют ситуацию, предоставляя киберпреступникам новые инструменты для взломов, автоматизации атак и обхода защитных механизмов.
Последние данные о тенденциях в кибербезопасности, особенно в криптовалютной сфере, показывают увеличение количества атак на централизованные биржи и сервисы, особенно заметное во второй половине 2024 года. По данным Chainalysis, хакеры переместили внимание на объекты с высокой концентрацией данных и капитала, что оправдано с точки зрения их прибыли и эффективности нападений. Специалисты в области кибербезопасности неоднократно предупреждали о необходимости внедрения более продвинутых средств защиты и усиления мер контроля доступа на всех уровнях организаций. Генеральный директор компании Shielded Technologies Эран Барак, занимающейся разработкой решений для защиты данных на основе блокчейн-технологий и применением методов приватности, отметил, что противодействие кибератакам требует использования инновационных инструментов, включая технологии с zero-knowledge proof, которые позволяют минимизировать риски кражи данных и ограничить возможное воздействие злоумышленников. В отличие от централизованных систем, децентрализованные решения вынуждают хакеров атаковать отдельные кошельки или аккаунты, что значительно снижает их потенциальную отдачу от взлома, делая такие атаки экономически нецелесообразными.
Анализ ситуации с недавним инцидентом в Бразилии показывает, что проблема часто кроется не только в технических уязвимостях, но и в человеческом факторе. Продажа логинов и паролей сотрудниками компаний становится популярным каналом компрометации систем, что требует улучшения политики безопасности, стимулирования этических норм и повышения квалификации персонала, работающего с конфиденциальными данными. В то же время регуляторы и финансовые институты во всем мире начинают внедрять более жесткие требования и стандарты по защите информационных систем, чтобы предотвратить подобные инциденты в будущем. Общественные и частные организации объединяют усилия для создания надежных механизмов мониторинга и быстрого реагирования на угрозы в реальном времени. Однако инцидент с C&M Software является наглядным примером того, насколько опасными могут быть уязвимости в централизованных структурах и как значительна роль человеческого фактора в вопросах кибербезопасности.
В эпоху масштабного цифрового перехода и интеграции искусственного интеллекта защита информационных ресурсов становится приоритетом номер один для всех игроков финансового сектора. Кроме того, ситуация иллюстрирует, насколько важна прозрачность и сотрудничество между финансовыми институтами, правоохранительными органами и экспертным сообществом. Уже после преступления бразильская полиция смогла арестовать одного из сотрудников C&M, подозреваемого в продаже учётных данных хакерам. Криптовалютный рынок вновь столкнулся с вызовом, связанным с ростом киберпреступности, что требует продуманного ответа на всех уровнях — от технического до нормативного и образовательного. Современные технологии, такие как блокчейн и искусственный интеллект, несут как возможности, так и риски, поэтому их использование должно сопровождаться адекватными мерами безопасности.
В целом краже $140 млн из резервов финансовых учреждений через взлом сервис-провайдера Центробанка Бразилии — это не только крупный финансовый инцидент, но и весомое предупреждение о необходимости постоянного улучшения защиты цифровой инфраструктуры в условиях меняющейся угрозы киберпреступности. Расширение применения децентрализованных технологий, внедрение новых средств криптографической защиты и повышение осведомленности сотрудников будут способствовать снижению количества подобных инцидентов в будущем и обеспечат устойчивость финансовых систем к внешним и внутренним атакам.
