C&Mハック：$140Mが従業員による銀行資格情報の販売後に盗まれました

ホームニュース* ブラジルのC&Mソフトウェアでの侵害により、中央銀行に関連する6つの銀行から1億4000万ドルが盗まれました。

• 従業員が約$2,700でログイン資格情報を販売したとされ、ハッカーに金融システムへのアクセスを許可しました。
• 捜査官は、ハッカーがラテンアメリカの取引所を通じてビットコイン、イーサ、USDtを使用して3,000万ドルから4,000万ドルをマネーロンダリングしたことを発見しました。
• このイベントは、中央集権的なデジタル金融システムと単一障害点がもたらすリスクを強調しています。
• 専門家は、将来の攻撃の魅力を減少させる方法として、分散型ブロックチェーン手法を指摘しています。 水曜日に、ハッカーがC&M Softwareのデジタルシステムに侵入しました。このサービスはブラジル中央銀行といくつかの地元金融機関を接続しています。無断での侵入により、中央銀行に関連する6つの銀行から約1億4000万ドルが盗まれました。

• 広告 - C&M Software の従業員が、約 $2,700 で攻撃者にログイン資格情報を売った後、違反が発生しました。サンパウロのニュース媒体 Sao Paulo Globo によれば、これにより犯罪者は重要なソフトウェアにアクセスし、準備金口座に保管された資金を引き出すことができました。

ブロックチェーン研究者のZachXBTは、ハッカーが盗まれた資金のうち3,000万ドルから4,000万ドルをビットコイン、イーサリアム、USDtに変換し、ラテンアメリカの暗号取引所や店頭取引デスクを通じて資産を洗浄したと報告しました。 当局は、アクセスを提供したとされる従業員を逮捕しました。

セキュリティアナリストは、中央集権的な金融システムが犯罪者にとって魅力的である理由は、単一の入り口が大量の機密データや顧客アカウントを露出させる可能性があるからだと強調しています。Chainalysisは、2024年末に中央集権的な暗号交換所への攻撃が増加していることを指摘し、ハッカーが単一の障害点を利用していると述べました。Shielded TechnologiesのCEOであるエラン・バラクは、人工知能ツールの利用が増加することで、これらのシステムがさらに脆弱になっていると指摘しました。

バラクは、ゼロ知識証明のようなツールを使用する分散型ブロックチェーンシステムが、犯罪者に中央データベースではなく個々のアカウントに焦点を当てさせると述べました。「彼らの投資収益率(ROI)は何百万もの代わりに1つの記録になる — それでは価値がない。彼らは他の場所に行くつもりだ」と彼は言いました。

暗号産業のデータによると、2025年上半期の全体損失が25億ドルに達した一方で、Chainalysisによれば、成功したハッキングの数は第2四半期に減少しました。この事件は、現代の金融インフラにおけるサイバーセキュリティリスクへの懸念を高めるものです。

####前の記事:

• Ondo FinanceがOasis Proを買収し、米国の主要な規制ライセンスを取得
• シータラウンドアップ2025年6月：主要なアップデート、スポーツ＆AI拡張
• ビットコインのクジラが14年ぶりに86億ドルを移動; 2011年のマイナーが疑われている
• Ethereum NFT ‘Chimpers’が223のコラボレーションでプラッシュキーチェーンを発売
• NightEagle APTはゼロデイエクスプロイトを通じて中国を標的に

-広告-