Informations clés :
- L’infrastructure bancaire brésilienne a récemment subi une cyberattaque de 140 millions de dollars via Crypto d’un employé vendant des identifiants de connexion pour 2 700 $.
- Une partie massive des fonds volés a été immédiatement convertie en crypto pour blanchiment.
- L’incident souligne le rôle croissant de la crypto comme outil de blanchiment d’argent, ainsi que la vulnérabilité des systèmes centralisés.
Le Brésil vient de vivre l’un des cyber vols les plus dévastateurs de son histoire.
Entre vendredi et samedi, les pirates auraient infiltré C&M Software, un fournisseur de services reliant la banque centrale brésilienne à d’autres institutions financières.
Ils ont ensuite emporté 800 millions de Reais brésiliens, soit environ 140 millions de dollars américains. Voici comment le piratage s’est déroulé, siphonnant des millions de personnes du jour au lendemain.
Une vente d’identifiant de 2 700 $ mène à un vol de 140 millions de dollars
Selon le média brésilien São Paulo, le piratage s’est produit lorsqu’un employé de C&M Software aurait vendu ses identifiants de connexion d’entreprise pour environ 2 700 $.
Ce petit pot-de-vin a donné aux pirates un accès facile aux systèmes logiciels de l’entreprise. Le « logiciel » en question comprenait des comptes de réserve gérés par six institutions financières liées à la banque centrale du Brésil.
Une fois à l’intérieur, les assaillants ont déplacé des fonds de ces comptes dans un acte clairement prémédité. Cet incident met en évidence le risque massif associé aux systèmes centralisés.
Crypto et blanchiment d’argent
Après le vol, une partie considérable (entre 30 et 40 millions de dollars) a été convertie en actifs tels que Bitcoin, Ethereum et USDT. Selon les informations de Zachxbt, les pirates ont canalisé la crypto à travers des échanges latino-américains et des plateformes de négociation en vente libre (OTC) juste après le vol.
Cela indique une tendance chez les cybercriminels à privilégier la crypto pour le transfert de fonds volés ou illégaux, en raison de sa faible traçabilité.
La faiblesse des systèmes centralisés dans un espace décentralisé de crypto
L’incident de C&M Software s’inscrit dans une longue lignée d’événements exposant la fragilité des systèmes centralisés. Cela est particulièrement pertinent à l’ère numérique où les outils d’IA facilitent l’identification des vulnérabilités pour les acteurs malveillants.
L’année dernière, les échanges et services centralisés ont connu une explosion des incidents de piratage. Selon les données de chaînes d’analyse, le plus grave de ces hacks s’est produit entre le troisième et le quatrième trimestre.
Les systèmes centralisés possèdent des points de défaillance uniques tels que les informations d’identification de connexion ou les clés d’accès. Ils deviennent de plus en plus attractifs pour les pirates cherchant des rendements élevés et un faible risque. En gros, les systèmes centralisés sont les cibles les plus faciles pour les pirates dans le domaine de la crypto.
La corruption des employés comme un nouveau vecteur de menace
Ce n’est pas le premier cas où des initiés ont conduit à des hacks de grande ampleur. Coinbase a récemment subi un piratage similaire, où des agents de support client ont été manipulés pour partager des données sensibles.
Le piratage qui en a résulté a affecté près de 69 000 utilisateurs. Cette montée des menaces internes souligne un problème bien plus grave avec les entreprises qui investissent massivement dans les défenses périmétriques tout en négligeant l’élément humain.
Ironiquement, ce piratage survient quelques mois seulement après que les législateurs brésiliens ont commencé à se pencher sur la crypto. En février, des propositions ont été faites pour permettre aux fonds d’investissement d’allouer des capitaux aux actifs numériques.
Cependant, bien que le piratage de la Banque centrale ait principalement concerné la monnaie fiduciaire, les pirates utilisant la crypto pour blanchir des fonds volés montrent la double nature de la technologie blockchain comme outil d’autonomisation et comme vecteur de malversations.
Selon Certik, un milliard de dollars des 2,5 milliards de dollars liés aux hacks et escroqueries ont été constatés au premier semestre. Dans l’ensemble, le piratage de 140 millions de dollars devrait servir de signal d’alarme tant pour les institutions publiques que pour les entreprises technologiques privées.
Pour éviter d’autres incidents de ce type, les organisations doivent repenser la façon dont elles gèrent l’accès et la construction de leur infrastructure.
Résumé : Cette cyberattaque illustre la fragilité des systèmes centralisés face à des menaces internes et la manière dont la crypto-monnaie est de plus en plus exploitée pour des activités illégales. Les entreprises doivent renforcer leur sécurité et adopter une approche proactive pour protéger leurs infrastructures.
