В среду C&M Software, поставщик услуг, связывающий Центральный банк Бразилии с местными финансовыми учреждениями, стал жертвой значительной кибератаки, в ходе которой было похищено 800 миллионов бразильских реалов (примерно 140 миллионов долларов). Данное событие стало одним из крупнейших финансовых киберинцидентов в стране за последнее время.
Обзор инцидента
По данным бразильского издания São Paulo, кибератака произошла после того, как сотрудник C&M продал свои учетные данные за около 2700 долларов, что обеспечило злоумышленникам доступ к важным программным системам. Похищенные средства были выведены из резервных счетов системы и оперативно переведены, что вызвало тревогу среди заинтересованных сторон и регуляторов, следящих за финансовой инфраструктурой в Бразилии.
Отмывание средств через криптовалюту
По информации исследователя блокчейна ZachXBT, от 30 до 40 миллионов долларов из украденных средств были конвертированы в Bitcoin (BTC), Ether (ETH) и Tether (USDT). Злоумышленники отмели эти активы через различные криптообменники и внебиржевые (OTC) пункты, что значительно усложнило для властей восстановление и отслеживание средств.
Необходимость децентрализации и новых технологий защиты
Эксперты по кибербезопасности отмечают резкий рост атак на централизованные криптовалютные биржи в конце 2024 года, согласно Chainalysis, так как хакеры все чаще нацеливаются на платформы с большими пулов активов. Эран Барак, CEO Shielded Technologies, подчеркнул необходимость инструментов, обеспечивающих конфиденциальность. По его словам, децентрализованные системы, использующие доказательства с нулевым разглашением (ZKPs), могут снизить стимулы для хакеров, требуя атаковать отдельные кошельки, а не централизованные хранилища, содержащие миллионы учетных данных или миллиарды капитала.
Данный инцидент подчеркивает необходимость усиления кибербезопасности и инфраструктуры конфиденциальности в глобальном финансовом секторе, особенно в свете роста атак на централизованные системы, которые остаются высокоценными целями для финансовой преступности.
