- 30 июня 2025 года хакеры взломали шесть резервных счетов через C&M Software, похитив около 140 миллионов долларов.
- Более 30 млн долларов было отмыто в криптовалюте с использованием внебиржевых брокеров и платформ, связанных с PIX.
- Инсайдер продал учетные данные за 15 тыс. реалов, что позволило осуществлять управление в режиме реального времени через Notion.
Хакеры украли около 140 миллионов долларов (800 миллионов реалов), взломав резервные счета шести бразильских финансовых учреждений через инфраструктуру, предоставленную C&M Software, поставщиком технологий, связанным с Центральным банком страны. Взлом произошел 30 июня 2025 года.
По меньшей мере $30–40 млн украденных средств были конвертированы в криптовалюты, включая Bitcoin, Ethereum и Tether. Конвертация осуществлялась через латиноамериканских внебиржевых (OTC) брокеров и криптобиржи. Следователи подозревают, что маршруты отмывания связаны с бразильской платежной инфраструктурой PIX.
Бразильские правоохранительные органы подтвердили, что нарушение произошло в результате внутреннего взлома. Сотрудник C&M Software, идентифицированный как Жуан Назарено Роке, признался в продаже своих корпоративных учетных данных одному из злоумышленников за 5000 реалов. Первый контакт произошел в марте, когда подозреваемый продемонстрировал детальное знание работы Роке. Позже Роке получил дополнительно 10 000 реалов за выполнение команд внутри системы. Инструкции доставлялись через платформу Notion, а платежи производились в физической валюте через курьера.
C&M Software возобновляет работу, поскольку усилия по возврату криптоактивов продолжаются
Центральный банк отреагировал, приказав C&M Software временно приостановить доступ. К 3 июля компания возобновила ограниченную деятельность под надзором. Затронутые резервные счета принадлежат учреждениям, которые использовали C&M Software для взаимодействия с системами Центрального банка. Внутренняя инфраструктура Центрального банка не была напрямую скомпрометирована.
Европейский центральный банк только что перевернулся — держатели XRP ДОЛЖНЫ обратить внимание
Правоохранительные органы продолжают отслеживать украденные средства. Несколько бирж получили оповещения с просьбой заморозить криптоактивы, связанные с этим делом. Некоторые адреса остаются под контролем, и продолжается возврат активов.
Несмотря на масштаб нарушения, международное освещение в СМИ осталось ограниченным. В Бразилии инцидент вызвал более широкие обсуждения кибербезопасности финтеха, рисков сторонних поставщиков и надзора со стороны регулирующих органов. C&M Software подтвердила свое сотрудничество с полицией. Дело продолжает активно расследоваться.