Ein ausgeklügelter Cyberangriff auf die Reservekonten der brasilianischen Zentralbank hat zum Diebstahl von mehr als $140 Millionen (800 Millionen R$) geführt, von denen ein Großteil schnell über Kryptowährungskanäle abgezweigt wurde.
Laut Informationen des Blockchain-Ermittlers ZachXBT und der brasilianischen Behörden wurde der Einbruch am 30. Juni durch einen kompromittierten Zugang zum in São Paulo ansässigen Fintech-Anbieter C&M Software verursacht.
Der Plan begann, als João Nazareno Roque, ein C&M-Mitarbeiter, angeblich seine Anmeldedaten für rund $2,770 verkaufte und später für weitere $1,850 einen zweiten Zugangsmechanismus entwickelte, der Angreifern die volle Kontrolle über die Infrastruktur des Anbieters gab. Dieser Zugang ermöglichte unbefugte Geldtransfers von sechs Reservekonten bei der brasilianischen Zentralbank auf Konten, die mit regionalen Kryptobörsen und OTC-Desks verbunden sind.
Die Ermittler schätzen, dass $30 bis $40 Millionen der gestohlenen Gelder bereits in Bitcoin, Ethereum und USDT umgewandelt wurden. Transaktionsaufzeichnungen zeigen, dass die Hacker Gelder über Börsen in Brasilien, Argentinien und Paraguay leiteten und sich auf OTC-Broker verließen, um gestohlene Fiat-Währungen innerhalb weniger Stunden in Kryptowährungen umzuwandeln.
Die Behörden haben bisher 270 Millionen R$ ($49.8 Millionen) eingefroren und arbeiten daran, die verbleibenden Vermögenswerte aufzuspüren. Roque bleibt in Haft, wobei die Strafverfolgungsbehörden behaupten, dass er häufig das Telefon gewechselt hat, um der Verfolgung zu entgehen.
Während die Bemühungen um die Geldwäsche schnell vonstatten gingen, weigerten sich mehrere brasilianische OTC-Plattformen, die großen Transaktionen zu verarbeiten, und schlugen Alarm. Börsenbetreiber haben seitdem damit begonnen, Wallets zu sperren, die mit markierten Adressen verbunden sind, obwohl die Bundespolizei es ablehnte, zu bestätigen, welche Plattformen beteiligt waren.
Als Reaktion darauf trennte die Zentralbank vorübergehend die Verbindung zu den mit C&M verbundenen Institutionen und prüft künftige Zugangskontrollen. Beamte vermuten, dass Zahlungssysteme wie PIX einer strengeren Regulierung unterliegen könnten.
Die Ermittlungen auf Bundesebene dauern an, wobei die brasilianischen Behörden der Wiederbeschaffung von Geldern und der Zerschlagung des kriminellen Netzwerks, das hinter einem der bisher größten Cyberdiebstähle im Finanzbereich des Landes steht, Priorität einräumen.
Ein bösartiges Open-Source-Projekt auf GitHub, das als Solana-Handelsroboter getarnt ist, hat laut einem Bericht des Cybersecurity-Unternehmens SlowMist vom 2. Juli 2025 die Geldbörsen der Nutzer kompromittiert.
Die erste Hälfte des Jahres 2025 ist laut neuen Daten mit über $2.1 Milliarden, die bei mehr als 75 verschiedenen Vorfällen gestohlen wurden, zum schädlichsten Halbjahr in der Geschichte der Kryptowährungen geworden.
Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.
Ein bekannter Investor der Krypto-VC-Firma Hypersphere ist Opfer einer ausgeklügelten Phishing-Attacke geworden, durch die ein erheblicher Teil seiner persönlichen Ersparnisse vernichtet wurde.