ブラジルの1億4000万ドルの銀行強盗はわずか2700ドルで実行された

信頼とセキュリティの驚くべき侵害の中で、ハッカーはブラジルの6つの銀行から推定1億4000万ドル（約8億レアル）を盗み、わずか2700ドルでIT従業員を買収しました。このサイバー攻撃は2025年6月30日に発生し、銀行をブラジル中央銀行およびその人気のPIX即時支払いネットワークに接続する重要な仲介者であるC&Mソフトウェアを標的にしました。

デジタル強盗は、攻撃者がC&Mソフトウェアの48歳のIT技術者、ジョアン・ナザレーノ・ロケに企業のログイン資格情報を渡すように支払ったことから始まりました。それにより、ハッカーは金融機関を中央銀行の準備システムに接続するインフラにアクセスしました。この攻撃は、バンコBMFを含む6つの銀行に影響を与え、同じ日に実行されました。

飲み物を囲んで企てられた計画

ブラジルのメディア報道によると、ロケは3月にサンパウロのバーの外でサイバー犯罪者に最初に接触されました。カジュアルなアプローチから高リスクの操作に発展しました。警察によると、ロケはC&Mの企業ログインとパスワードを渡すために5000レアル（約920ドル）を受け取りました。

その後、システム内で特定のコマンドを実行するために、100レアル札で支払われたさらに1万レアル（約1850ドル）を受け取りました。これにより、ハッカーは盗みを検出されずに実行することができました。

ロケは、サイバー犯罪者と携帯電話のみで通信し、15日ごとに頻繁に電話を変更して検出を回避しようとしたとされています。また、彼の支払いはバイクの配達人を通じて行われたと報じられています。予防策にもかかわらず、彼は2025年7月3日にサンパウロ警察に逮捕されました。

技術的な欠陥ではなく人間の欠陥

C&Mソフトウェアは、侵害がそのシステムの脆弱性から生じたものではなく、信頼できる内部者を操作して攻撃者がシステムやプロセスにアクセスするのを助ける社会工学の結果であると強調しました。これは、機関の準備口座から資金を転用するためです。

システム内に入ると、ハッカーは金融機関が相互に資金を移動するために使用する準備口座からお金を吸い上げました。個々の顧客口座には影響がありませんでしたが、攻撃の規模と速度はサイバーセキュリティの専門家や金融規制当局を驚かせました。

即時の影響と対応

侵害が発見されるとすぐに、ブラジル中央銀行はC&Mソフトウェアにすべての銀行システムから切断するよう命じました。セキュリティ対策としてPIX関連サービスは一時的に停止されました。

ブラジル当局は、約5500万ドル（2億7000万レアル）の盗まれた資金を凍結し、ロケを逮捕したと報じられています。盗まれたお金の一部—3000万ドルから4000万ドルの間—はすでに暗号通貨にマネーロンダリングされており、ビットコイン（BTC）、イーサリアム（ETH）、テザー（USDT）を含むラテンアメリカの暗号取引所や規制されていないOTC市場を利用していますと、ブロックチェーン調査者のZachXBTが述べています。

ZachXBTは、暗号ベースの犯罪を追跡することで知られており、現在ブラジルの法執行機関と協力して、強盗に関連するマネーロンダリングされた資産を追跡し、可能な限り盗まれた資金を凍結しています。

次は何か？

C&Mソフトウェアは、現在そのシステムがオンラインに戻っており、CMSWの保護構造が不正アクセスの起源を特定し、侵害を迅速に隔離する上で決定的であったと主張しています。

「これまでのところ、証拠はこの事件がアクセス資格情報を不正に共有するために社会工学技術を使用した結果であり、CMSWのシステムや技術の失敗によるものではないことを示唆しています。CMSWが事件の発端ではなく、すべての製品とサービスが正常に機能していることを強調したい」とC&Mは声明で述べました。

一方、中央銀行はPIX取引に対する監視を強化し、調査官と密接に協力して、さらに資金を追跡し回収する作業を進めていると述べています。