Em um ousado assalto cibernético em 30 de junho, cerca de US $ 140 milhões (R $ 800 milhões) foram roubados de seis contas de reserva de instituições financeiras brasileiras por meio de um sofisticado ataque cibernético direcionado ao software C&M, um provedor de serviços -chave que conecta bancos ao Banco Central do Brasil e seu sistema de pix.
Pelo menos de US $ 30 a US $ 40 milhões dos fundos roubados foram lavados em Bitcoin , Ethereum e USDT de Tether através de mesas e trocas de venda de vendas da América Latina (OTC), de acordo com o investigador da Chain Zachxbt .
Os hackers pagaram a um funcionário de software da C&M apenas R $ 15.000 (~ US $ 2.760) em troca de login corporativo CRE dent . Armados com eles, eles implantaram técnicas de engenharia social para acessar a infraestrutura de serviços do banco central. Isso lhes permitiu que eles sinalizassem fundos das contas de reserva de seis instituições, incluindo o Banco BMF e outras, no mesmo dia.
Após a descoberta, o Banco Central do Brasil instruiu rapidamente a C&M a cortar suas conexões, isolando efetivamente o fornecedor dos sistemas bancários. A violação levou à suspensão temporária de serviços relacionados a PIX, enquanto as autoridades e as equipes internas se uniram para restaurar a segurança e impedir o contágio mais amplo.
O hack segue de perto o padrão do recente ataque à Crypto Exchange Coinbase, onde os agentes de atendimento ao cliente levaram subornos para revelar as informações do cliente. Isso levou à violação de mais de 69.000 contas, com a Coinbase prevista para reembolsar até US $ 400 milhões aos clientes.
Zachxbt, uma figura líder no blockchain forense, relatou que ele colaborou ativamente com a aplicação da lei brasileira para tracfundos roubados e impedir mais a lavagem na cadeia.
As declarações públicas de Zachxbt indicam que planeja liberar os endereços vinculados ao roubo "quando é bom compartilhá -los", para ajudar as autoridades a congelar ativos de criptografia adicionais.
Os investigadores federais brasileiros prenderam pelo menos um suspeito: o funcionário da C&M cujosdentforam vendidos. As autoridades já congelaram aproximadamente R $ 270 milhões, aproximadamente US $ 55 milhões em fundos comprometidos.
O Banco Central do Brasil também afirma ter sistemas de monitoramento reforçados para detectar melhor transações irregulares relacionadas a pix.
Os analistas de segurança alertam que os US $ 140 milhões que chamam de atenção de US $ 140 milhões setracda maior ameaça de engenharia social. Essa tática está constantemente no topo da lista de vulnerabilidades no setor financeiro. Apesar dos firewalls técnicos e dos sistemas endurecidos, os insiders com osdentroubados podem torná -los discutíveis.
O ataque reflete as tendências recentes do crime criptográfico e como os recursos de crimes que não aconteceram na cadeia também são canalizados para criptografia.
Somente no primeiro semestre de 2025, o Watchdog Certik da indústria estimou as perdas de hacks e golpes em um impressionante US $ 2,5 bilhões, com a maioria dosdentocorrendo na rede Ethereum , seguida pelo Bitcoin. O relatório também mostrou que o compromisso e o phishing da carteira são os principais hackers de ferramentas que empregam para seus assaltos.
Embora tenham comunicados à imprensa compartilhados reconhecendo o hack e apontando que as investigações estão em andamento, nem a C&M nem o Banco Central do Brasil divulgaram uma discriminação pública detalhada dos danos. O Banco Central do Brasil não revelou os detalhes das instituições financeiras afetadas pelo hack.
No entanto, os especialistas revelam operações em andamento para mitigar o impacto da reputação e do cliente, principalmente através de garantias de segurança da conta do cliente e aumento das verificações de transações.
O foco imediato das autoridades está na recuperação de ativos lavados e na prevenção de mais conversões de criptografia.
Analistas na cadeia como o Zachxbt agora ocupam um papel estratégico na defesa cibernética global, fornecendo um poderoso caminho investigativo para redes de lavagem de criptografia.
Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora