V jednom z najodvážnejších kybernetických útokov posledných rokov hackeri ukradli 140 miliónov dolárov zo systému brazílskej centrálnej banky. Z toho najmenej 40 miliónov dolárov bolo okamžite premenených na kryptomeny, ako sú Bitcoin (BTC), Ethereum (ETH) a Tether (USDT), a to cez mimoburzové OTC stoly v Latinskej Amerike. Ako prebehol útok? Celý incident sa začal nenápadne […]
Menej ako 1 min. min.
V jednom z najodvážnejších kybernetických útokov posledných rokov hackeri ukradli 140 miliónov dolárov zo systému brazílskej centrálnej banky. Z toho najmenej 40 miliónov dolárov bolo okamžite premenených na kryptomeny, ako sú Bitcoin (BTC), Ethereum (ETH) a Tether (USDT), a to cez mimoburzové OTC stoly v Latinskej Amerike.
Ako prebehol útok?
Celý incident sa začal nenápadne – úplatkom vo výške len 2 760 USD, ktorý údajne prijal zamestnanec spoločnosti C&M Software – poskytovateľa systémového prepojenia bánk s brazílskou centrálnou bankou a systémom okamžitých platieb PIX.
Zamestnanec odovzdal svoje prihlasovacie údaje hackerom, ktorí následne využili sociálne inžinierstvo a prenikli do systémov, ktoré umožňovali prístup k rezervným účtom až šiestich finančných inštitúcií, vrátane Banco BMF.
Únik, pranie a kryptomeny
Z ukradnutých prostriedkov bolo podľa blockchainového analytika ZachXBT:
- 30 až 40 miliónov dolárov okamžite prekonvertovaných do kryptomien
- Peniaze prešli cez OTC trhy v Latinskej Amerike, čo sťažilo ich spätné vysledovanie
- Použité boli reťazce Bitcoin, Ethereum a Tether (na Trone alebo Ethereu)
Reakcia Brazílskej centrálnej banky
Po odhalení útoku centrálna banka okamžite prerušila prepojenie C&M Software na PIX a izolovala ich infraštruktúru od bankového systému. Boli prijaté nasledovné opatrenia:
- Zatknutie jedného zamestnanca C&M
- Zmrazenie 55 miliónov USD z kompromitovaných fondov
- Posilnenie monitorovania a zabezpečenia transakcií v PIX systéme
Zatiaľ nebol zverejnený kompletný zoznam postihnutých bánk, ani úplné finančné straty jednotlivých inštitúcií.
Blockchain ako detektív: ZachXBT opäť v akcii
Známy on-chain analytik ZachXBT oznámil, že aktívne spolupracuje s brazílskymi orgánmi na sledovaní pohybu ukradnutých prostriedkov na blockchaine. Sľúbil tiež, že zverejní adresy spojené s praním peňazí, keď to nebude brániť vyšetrovaniu.
Výstraha pre celý finančný sektor
Incident opäť ukazuje, že najväčšou slabinou aj tých najlepšie chránených systémov môže byť ľudský faktor. Hackeri nepotrebujú prerážať firewally, keď im niekto „otvorí dvere“.
Sociálne inžinierstvo a úplatky insiderov sú čoraz častejšie zneužívané taktiky. Tento prípad pripomína nedávny útok na Coinbase, kde zamestnanci zákazníckej podpory umožnili útočníkom získať prístup k tisícom účtov.
Kryptokriminalita v 2025: Rastúce čísla
Podľa bezpečnostnej firmy CertiK:
- Len za prvú polovicu roka 2025 boli kryptosféry okradnuté o viac ako 2,5 miliardy dolárov
- Najčastejšie postihnuté siete:
- Ethereum
- Bitcoin
- Najčastejšie metódy:
- Kompromitácia peňaženiek
- Phishing
- Vnútorné zlyhania a podplácanie zamestnancov
Čo bude ďalej?
Cieľom úradov je teraz:
- Zmraziť zvyšné kryptomenové prostriedky
- Zamedziť ďalším prevodom a výberom
- Identifikovať a potrestať páchateľov vrátane ich spojok v Latinskej Amerike
Zároveň sa očakáva, že Brazília prehodnotí bezpečnostné protokoly v systéme PIX a zvýši tlak na fintech dodávateľov, ako je C&M Software.
Záver
Tento incident nie je len ďalšou krádežou v radoch kryptosveta. Je to varovanie pre celý globálny finančný sektor, že:
Technológia je len taká silná, ako je spoľahlivý človek, ktorý ju ovláda.
A aj keď kryptomeny často slúžia ako anonymná cesta na útek, rovnako poskytujú transparentné dôkazy na blockchaine, ktoré môžu nakoniec viesť k ich dolapeniu.
Príspevok Hack storočia: Z brazílskej centrálnej banky zmizlo 140 miliónov dolárov je zobrazený ako prvý na Kryptoblog24.
