ブラジル中央銀行コネクタがハッキングされ、1億4000万ドルが盗まれました

C&Mソフトウェアは、ブラジル中央銀行と地元の銀行や金融機関をつなぐサービスプロバイダーであり、水曜日に重大なセキュリティ侵害に遭いました。このハッキングにより、中央銀行に接続された6つの金融機関から8億ブラジルレアル(、約1億4000万ドル)が盗まれ、これは国の最近の最大の金融サイバー事件の一つとして浮上しています。

ブラジルのメディア、サンパウロによると、侵害はC&Mの従業員が約2,700ドルでログイン資格情報を販売した後に発生したとされ、攻撃者に重要なソフトウェアシステムへのアクセスを提供しました。盗まれた資金はシステム内の準備口座から移動され、すぐに外部に移され、ブラジルの金融インフラを監視しているステークホルダーと規制当局の間に警戒を引き起こしました。

ラテンアメリカの取引所を通じた暗号洗浄

オンチェイン調査員のZachXBTは、盗まれた資金のうち3000万ドルから4000万ドルがビットコイン(BTC)、イーサリアム(ETH)、そしてテザー(USDT)に変換されたと報告しました。攻撃者はこれらの資産をさまざまなラテンアメリカの暗号取引所や店頭(OTC)デスクを通じてマネーロンダリングし、資金回収および追跡作業を当局にとって著しく困難にしました。

この事件は、特に国家レベルで金融フローを管理する集中型ソフトウェアシステムが直面する脆弱性を強調しています。

中央集権的なシステムは、利用されると重大なデータの盗難や財務的損失を引き起こす可能性のある単一障害点を抱えています。この問題は、ハッカーが人工知能ツールやダークウェブのマーケットプレイスの助けを借りて技術を洗練させるにつれて、ますます深刻化しています。

プライバシーツールと分散化の要求が高まる

サイバーセキュリティの専門家は、Chainalysisによると、2024年末に中央集権型暗号取引所への攻撃が急増していることに注意を促しています。ハッカーは、大規模な資産プールと集中管理ポイントを持つプラットフォームをターゲットにする傾向が高まっています。Shielded TechnologiesのCEOであるエラン・バラク氏は、高度なAI支援のハッキング試行から守るためにプライバシー保護ツールの必要性を強調しました。

バラクは、特にゼロ知識証明(ZKPs)を活用する分散型システムが、何百万もの認証情報や数十億の資本を保有する集中型金庫を攻撃するのではなく、個々のウォレットを攻撃することを要求することで、ハッカーのインセンティブを減少させることができると主張した。

「彼らの投資回収率は何百万もの記録ではなく、一つの記録になるため、これらの攻撃ははるかに魅力的ではなくなるでしょう」とバーラックは説明しました。

ブラジルで調査が進む中、この事件は、特に攻撃者が金融犯罪の高価値ターゲットである中央集権的システムに焦点を拡大しているため、世界の金融セクターにおいてより強固なサイバーセキュリティとプライバシーインフラの緊急な必要性を強調しています。

ブラジル中央銀行コネクタがハッキングされ、1億4000万ドルが盗まれたという投稿が最初にTheCoinrise.comに掲載されました。