Hackers supostamente subornaram um funcionário da C&M para roubar US $ 140 milhões de seis bancos em um dia

Em um ousado assalto cibernético em 30 de junho, cerca de US $ 140 milhões (R $ 800 milhões) foram roubados de seis contas de reserva de instituições financeiras brasileiras por meio de um sofisticado ataque cibernético direcionado ao software C&M, um provedor de serviços -chave que conecta bancos ao Banco Central do Brasil e seu sistema de pix. 

Pelo menos de US $ 30 a US $ 40 milhões dos fundos roubados foram lavados em Bitcoin , Ethereum e USDT de Tether através de mesas e trocas de venda de vendas da América Latina (OTC), de acordo com o investigador da Chain Zachxbt .

O assalto do Banco Central do Brasil começou como um compromisso interno

Os hackers pagaram a um funcionário de software da C&M apenas R $ 15.000 (~ US $ 2.760) em troca de login corporativo CRE dent . Armados com eles, eles implantaram técnicas de engenharia social para acessar a infraestrutura de serviços do banco central. Isso lhes permitiu que eles sinalizassem fundos das contas de reserva de seis instituições, incluindo o Banco BMF e outras, no mesmo dia.

Após a descoberta, o Banco Central do Brasil instruiu rapidamente a C&M a cortar suas conexões, isolando efetivamente o fornecedor dos sistemas bancários. A violação levou à suspensão temporária de serviços relacionados a PIX, enquanto as autoridades e as equipes internas se uniram para restaurar a segurança e impedir o contágio mais amplo.

O hack segue de perto o padrão do recente ataque à Crypto Exchange Coinbase, onde os agentes de atendimento ao cliente levaram subornos para revelar as informações do cliente. Isso levou à violação de mais de 69.000 contas, com a Coinbase prevista para reembolsar até US $ 400 milhões aos clientes.

Sleuth na cadeia segue a trilha de lavagem de criptografia

Zachxbt, uma figura líder no blockchain forense, relatou que ele colaborou ativamente com a aplicação da lei brasileira para tracfundos roubados e impedir mais a lavagem na cadeia.

As declarações públicas de Zachxbt indicam que planeja liberar os endereços vinculados ao roubo "quando é bom compartilhá -los", para ajudar as autoridades a congelar ativos de criptografia adicionais.

Os investigadores federais brasileiros prenderam pelo menos um suspeito: o funcionário da C&M cujosdentforam vendidos. As autoridades já congelaram aproximadamente R $ 270 milhões, aproximadamente US $ 55 milhões em fundos comprometidos.

O Banco Central do Brasil também afirma ter sistemas de monitoramento reforçados para detectar melhor transações irregulares relacionadas a pix.

Os analistas de segurança alertam que os US $ 140 milhões que chamam de atenção de US $ 140 milhões setracda maior ameaça de engenharia social. Essa tática está constantemente no topo da lista de vulnerabilidades no setor financeiro. Apesar dos firewalls técnicos e dos sistemas endurecidos, os insiders com osdentroubados podem torná -los discutíveis.

A resposta passou por controle de danos e reparo de reputação

O ataque reflete as tendências recentes do crime criptográfico e como os recursos de crimes que não aconteceram na cadeia também são canalizados para criptografia.

Somente no primeiro semestre de 2025, o Watchdog Certik da indústria estimou as perdas de hacks e golpes em um impressionante US $ 2,5 bilhões, com a maioria dosdentocorrendo na rede Ethereum , seguida pelo Bitcoin. O relatório também mostrou que o compromisso e o phishing da carteira são os principais hackers de ferramentas que empregam para seus assaltos.

Embora tenham comunicados à imprensa compartilhados reconhecendo o hack e apontando que as investigações estão em andamento, nem a C&M nem o Banco Central do Brasil divulgaram uma discriminação pública detalhada dos danos. O Banco Central do Brasil não revelou os detalhes das instituições financeiras afetadas pelo hack.

No entanto, os especialistas revelam operações em andamento para mitigar o impacto da reputação e do cliente, principalmente através de garantias de segurança da conta do cliente e aumento das verificações de transações.

O foco imediato das autoridades está na recuperação de ativos lavados e na prevenção de mais conversões de criptografia.

Analistas na cadeia como o Zachxbt agora ocupam um papel estratégico na defesa cibernética global, fornecendo um poderoso caminho investigativo para redes de lavagem de criptografia.

O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente