عانت شركة C&M Software، المزود الخدمة الذي يربط البنك المركزي البرازيلي بالبنوك المحلية والمؤسسات المالية، من خرق أمني كبير يوم الأربعاء. أدى الاختراق إلى سرقة 800 مليون ريال برازيلي ( حوالي 140 مليون دولار ) من ست مؤسسات مالية مرتبطة بالبنك المركزي، في ما يبدو أنه واحدة من أكبر الحوادث المالية الإلكترونية في البلاد في الآونة الأخيرة.
وفقًا لمنفذ الأخبار البرازيلي ساو باولو، يُقال إن الاختراق حدث بعد أن باع موظف في C&M بيانات تسجيل الدخول الخاصة به مقابل حوالي 2,700 دولار، مما منح المهاجمين وصولاً إلى أنظمة البرمجيات الحيوية. تم أخذ الأموال المسروقة من حسابات الاحتياطي داخل النظام وتم نقلها بسرعة، مما تسبب في قلق بين أصحاب المصلحة والجهات التنظيمية التي تراقب البنية التحتية المالية في البرازيل.
غسيل الأموال المشفرة من خلال بورصات أمريكا اللاتينية
أفاد المحقق في سلسلة الكتل زاك إكس بي تي أن ما بين 30 مليون و 40 مليون دولار من الأموال المسروقة تم تحويلها إلى بيتكوين (BTC)، وإيثر (ETH)، وتيثير (USDT). قام المهاجمون بغسل هذه الأصول من خلال مجموعة متنوعة من بورصات العملات المشفرة في أمريكا اللاتينية ومن خلال مكاتب (OTC)، مما جعل جهود استرداد الأموال وتتبعها أكثر صعوبة بشكل كبير للسلطات.
يسلط هذا الحادث الضوء على الثغرات التي تواجهها أنظمة البرمجيات المركزية، لا سيما تلك التي تدير التدفقات المالية على المستوى الوطني.
تتحمل الأنظمة المركزية نقاط فشل فردية يمكن أن تؤدي إلى سرقة بيانات كبيرة أو خسائر مالية إذا تم استغلالها، والمشكلة تتزايد فقط مع صقل القراصنة لتقنياتهم بمساعدة أدوات الذكاء الاصطناعي والأسواق المظلمة.
تتزايد الدعوات لأدوات الخصوصية واللامركزية
لاحظ خبراء الأمن السيبراني زيادة حادة في الهجمات على البورصات المركزية للعملات المشفرة في أواخر عام 2024، وفقًا لشيناليسيس، حيث يستهدف القراصنة بشكل متزايد المنصات التي تحتوي على تجمعات كبيرة من الأصول ونقاط تحكم موحدة. وأكد إران باراك، الرئيس التنفيذي لشركة شيلدد تكنولوجيز، على الحاجة إلى أدوات تحافظ على الخصوصية للحماية من محاولات الاختراق المتقدمة المدعومة بالذكاء الاصطناعي.
جادل باراك بأن الأنظمة اللامركزية، وبشكل خاص تلك التي تستخدم إثباتات المعرفة الصفرية (ZKPs)، يمكن أن تقلل من حوافز القراصنة من خلال مطالبتهم بمهاجمة محافظ فردية بدلاً من الخزائن المركزية التي تحتفظ بملايين الاعتمادات أو مليارات من رأس المال.
"عائد استثمارهم سيكون سجلًا واحدًا بدلاً من ملايين، مما يجعل هذه الهجمات أقل جاذبية بكثير،" أوضح باراك.
مع تطور التحقيق في البرازيل، يعزز هذا الحادث الحاجة الملحة إلى بنية تحتية أقوى للأمن السيبراني والخصوصية في القطاع المالي العالمي، خاصة مع توسع تركيز المهاجمين على الأنظمة المركزية التي تظل أهدافًا عالية القيمة للجريمة المالية.
تم اختراق موصل البنك المركزي البرازيلي، وسرقة 140 مليون دولار، وظهر ذلك لأول مرة على TheCoinrise.com.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تم اختراق موصل البنك المركزي البرازيلي، وسرقة 140 مليون دولار
عانت شركة C&M Software، المزود الخدمة الذي يربط البنك المركزي البرازيلي بالبنوك المحلية والمؤسسات المالية، من خرق أمني كبير يوم الأربعاء. أدى الاختراق إلى سرقة 800 مليون ريال برازيلي ( حوالي 140 مليون دولار ) من ست مؤسسات مالية مرتبطة بالبنك المركزي، في ما يبدو أنه واحدة من أكبر الحوادث المالية الإلكترونية في البلاد في الآونة الأخيرة.
وفقًا لمنفذ الأخبار البرازيلي ساو باولو، يُقال إن الاختراق حدث بعد أن باع موظف في C&M بيانات تسجيل الدخول الخاصة به مقابل حوالي 2,700 دولار، مما منح المهاجمين وصولاً إلى أنظمة البرمجيات الحيوية. تم أخذ الأموال المسروقة من حسابات الاحتياطي داخل النظام وتم نقلها بسرعة، مما تسبب في قلق بين أصحاب المصلحة والجهات التنظيمية التي تراقب البنية التحتية المالية في البرازيل.
غسيل الأموال المشفرة من خلال بورصات أمريكا اللاتينية
أفاد المحقق في سلسلة الكتل زاك إكس بي تي أن ما بين 30 مليون و 40 مليون دولار من الأموال المسروقة تم تحويلها إلى بيتكوين (BTC)، وإيثر (ETH)، وتيثير (USDT). قام المهاجمون بغسل هذه الأصول من خلال مجموعة متنوعة من بورصات العملات المشفرة في أمريكا اللاتينية ومن خلال مكاتب (OTC)، مما جعل جهود استرداد الأموال وتتبعها أكثر صعوبة بشكل كبير للسلطات.
يسلط هذا الحادث الضوء على الثغرات التي تواجهها أنظمة البرمجيات المركزية، لا سيما تلك التي تدير التدفقات المالية على المستوى الوطني.
تتحمل الأنظمة المركزية نقاط فشل فردية يمكن أن تؤدي إلى سرقة بيانات كبيرة أو خسائر مالية إذا تم استغلالها، والمشكلة تتزايد فقط مع صقل القراصنة لتقنياتهم بمساعدة أدوات الذكاء الاصطناعي والأسواق المظلمة.
تتزايد الدعوات لأدوات الخصوصية واللامركزية
لاحظ خبراء الأمن السيبراني زيادة حادة في الهجمات على البورصات المركزية للعملات المشفرة في أواخر عام 2024، وفقًا لشيناليسيس، حيث يستهدف القراصنة بشكل متزايد المنصات التي تحتوي على تجمعات كبيرة من الأصول ونقاط تحكم موحدة. وأكد إران باراك، الرئيس التنفيذي لشركة شيلدد تكنولوجيز، على الحاجة إلى أدوات تحافظ على الخصوصية للحماية من محاولات الاختراق المتقدمة المدعومة بالذكاء الاصطناعي.
جادل باراك بأن الأنظمة اللامركزية، وبشكل خاص تلك التي تستخدم إثباتات المعرفة الصفرية (ZKPs)، يمكن أن تقلل من حوافز القراصنة من خلال مطالبتهم بمهاجمة محافظ فردية بدلاً من الخزائن المركزية التي تحتفظ بملايين الاعتمادات أو مليارات من رأس المال.
"عائد استثمارهم سيكون سجلًا واحدًا بدلاً من ملايين، مما يجعل هذه الهجمات أقل جاذبية بكثير،" أوضح باراك.
مع تطور التحقيق في البرازيل، يعزز هذا الحادث الحاجة الملحة إلى بنية تحتية أقوى للأمن السيبراني والخصوصية في القطاع المالي العالمي، خاصة مع توسع تركيز المهاجمين على الأنظمة المركزية التي تظل أهدافًا عالية القيمة للجريمة المالية.
تم اختراق موصل البنك المركزي البرازيلي، وسرقة 140 مليون دولار، وظهر ذلك لأول مرة على TheCoinrise.com.