Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които...
Нарушението, което се случи на 30 юни, е резултат от компрометиран достъп до базирания в Сао Пауло финтех доставчик C&M Software, според информация от блокчейн следователя ZachXBT и бразилските власти.
Схемата започнала, когато Жоао Назарено Роке, служител на C&M, продал своите данни за вход за около $2,770, а по-късно разработил втори механизъм за достъп за допълнителни $1,850, давайки на хакерите пълен контрол над инфраструктурата на доставчика. Този достъп позволил неразрешени преводи на средства от шест резервни сметки в Централната банка на Бразилия, като парите били прехвърлени в сметки, свързани с регионални крипто борси и OTC бюра.
Разследващите смятат, че $30 – $40 милиона от откраднатите средства вече са превърнати в Биткойн, Етериум и USDT. Записите от транзакциите разкриват, че хакерите са прехвърлили средствата през борси в Бразилия, Аржентина и Парагвай, разчитайки на OTC брокери да конвертират откраднатите фиатни пари в криптовалута в рамките на часове.
До момента властите са замразили 270 милиона реала ($49.8 милиона) и работят по проследяването на останалите активи. Роке остава в ареста, като властите твърдят, че той често е сменял телефоните си, за да избегне проследяване.
Въпреки че усилията за пране на пари са били бързи, източници твърдят, че няколко бразилски OTC платформи са отказали да обработят големите транзакции, което е предизвикало тревога. Операторите на борси започнаха да замразяват портфейли, свързани с маркирани адреси, въпреки че федералната полиция отказа да потвърди кои платформи са замесени.
В отговор централната банка временно прекъсна връзката с институциите, свързани с C&M, и преразглежда бъдещите контролни механизми за достъп. Длъжностни лица предполагат, че платежни системи като PIX може да бъдат подложени на по-строги регулации.
Федералното разследване продължава, като бразилските власти дават приоритет на възстановяването на средствата и разбиването на престъпната мрежа, стояща зад една от най-големите киберкражби в историята на страната.
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.