Cyber-Braquage de 140 Millions de Dollars au Brésil
Dans un cyber-braquage audacieux le 30 juin, environ 140 millions de dollars (800 millions de R) ont été volés à six comptes de réserve des institutions financières brésiliennes grâce à une cyberattaque sophistiquée ciblant le logiciel C&M, un fournisseur de services clés qui relie les banques à la banque centrale du Brésil et à son système PIX.
Selon les USDT et échanges, au moins 30 à 40 millions de dollars des fonds volés ont été blanchis dans les bureaux et échanges de la suite en vente libre (OTC) de Tether et des échanges en vente libre d’Amérique latine.
La Banque centrale du Brésil a commencé comme un compromis interne
Les pirates auraient payé un employé du logiciel C&M à seulement 15 000 R $ (~ 2 760 $) en échange de titres de connexion d’entreprise. Armés de ceux-ci, ils ont déployé des techniques d’ingénierie sociale pour accéder à l’infrastructure des services bancaires centraux. Cela leur a permis de siphonner les fonds des comptes de réserve de six institutions, dont Banco BMF et d’autres, le même jour.
Lors de la découverte, la banque centrale du Brésil a rapidement demandé à C&M de rompre ses connexions, isolant efficacement le fournisseur des systèmes bancaires. La violation a conduit à la suspension temporaire des services liés à la PIX tandis que les autorités et les équipes internes se sont rassemblées pour restaurer la sécurité et empêcher une contagion plus large.
Lire plus
Le piratage suit de près le modèle de la récente attaque contre la Crypto Exchange Coinbase, où les agents du service client ont pris des pots-de-vin pour révéler les informations des clients. Cela a conduit à la violation de plus de 69 000 comptes, Coinbase devait rembourser jusqu’à 400 millions de dollars aux clients.
Sleuth en chaîne suit le sentier de blanchiment de la cryptographie
Zachxbt, un chiffre de premier plan en médecine légale de la blockchain, a rapporté qu’il avait activement collaboré avec les forces de l’ordre brésilien pour suivre les fonds volés et empêcher le blanchiment de blanchiment sur la chaîne.
Les déclarations publiques de ZachxBT indiquent qu’il prévoit de publier les adresses liées au vol « quand il est normal de les partager », pour aider les autorités à geler les actifs cryptographiques supplémentaires.
Les enquêteurs fédéraux brésiliens ont arrêté au moins un suspect : l’employé de C&M dont les titres de compétences ont été vendus. Les autorités ont déjà figé d’environ 270 millions de rands de R $, soit environ 55 millions de dollars de fonds compromis.
La Banque centrale du Brésil prétend également avoir des systèmes de surveillance renforcés pour mieux détecter les transactions irrégulières liées aux PIX.
Les analystes de la sécurité avertissent que le chiffre de 140 millions de dollars accroche de l’attention distrait de la menace plus large de l’ingénierie sociale. Cette tactique est constamment en tête de liste des vulnérabilités dans le secteur financier. Malgré des pare-feu techniques et des systèmes durcis, les initiés avec des références volées peuvent les rendre sans objet.
La réponse a évolué vers le contrôle des dommages et la réparation de réputation
L’attaque reflète les tendances récentes de la criminalité cryptographique et comment les produits des crimes qui ne se sont pas produits à la chaîne sont également canalisés dans la crypto.
Au premier semestre de 2025 seulement, le chien de garde de l’industrie Certik a estimé les pertes de pirates et d’escroqueries à 2,5 milliards de dollars, avec la plupart des incidents sur le réseau Ethereum, suivi de Bitcoin. Le rapport a également montré que le compromis de portefeuille et le phishing sont les principaux outils que les pirates utilisent pour leurs braquages.
Bien qu’ils aient tous deux partagé des communiqués de presse reconnaissant le piratage et soulignant que les enquêtes sont en cours, ni C&M ni la Banque centrale du Brésil n’ont publié une rupture publique détaillée des dégâts. La Banque centrale du Brésil n’a pas révélé les détails des institutions financières touchées par le piratage.
Cependant, les initiés révèlent des opérations en cours pour atténuer la réputation et l’impact des clients, principalement par le biais d’assurance de la sécurité des comptes clients et de vérifications accrues des transactions.
L’objectif immédiat des autorités réside dans la récupération des actifs blanchis et la prévention de nouvelles conversions cryptographiques.
Des analystes en chaîne comme Zachxbt occupent désormais un rôle stratégique dans la cyber-défense mondiale, offrant une puissante voie d’investigation sur les réseaux de blanchiment de crypto.
Cryptopolitan Academy : fatiguée des balançoires du marché ? Découvrez comment Defi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant.
Source: Cryptopolitan
Résumé
Un cyber-braquage a conduit au vol de 140 millions de dollars des comptes de réserve des institutions financières brésiliennes. Les autorités et experts s’efforcent de récupérer les fonds et de renforcer la sécurité pour éviter de futurs incidents.
