🟨"Attacco informatico: furto di 140 milioni di dollari dalla Banca Centrale Brasiliana"
Giorno: 2025-07-05 | Ora: 00:29 C&M Software, fornitore di servizi connessi alla Banca Centrale del Brasile, è stato attaccato, portando al furto di 800 milioni di reais (140 milioni di dollari). Un dipendente ha venduto le sue credenziali, consentendo l'accesso al sistema. I fondi rubati sono stati parzialmente convertiti in criptovalute. L'incidente evidenzia i rischi delle piattaforme centralizzate, mentre esperti suggeriscono che tecnologie blockchain decentralizzate potrebbero ridurre l'attrattiva per i criminali informatici.
C&M Software, il fornitore di servizi che collega la Banca Centrale del Brasile a banche locali e altre istituzioni finanziarie, è stato vittima di un attacco informatico mercoledì, che ha portato al furto di 800 milioni di reais brasiliani (140 milioni di dollari) da sei istituzioni collegate alla banca centrale. L'attacco è avvenuto dopo che un dipendente di C&M avrebbe venduto le proprie credenziali di accesso a un malintenzionato per circa 2.700 dollari, consentendo l'accesso al sistema software e il furto dei fondi detenuti in conti di riserva.
Secondo il detective onchain ZachXBT, i responsabili dell'attacco hanno convertito circa 30 milioni a 40 milioni di dollari dei fondi rubati in Bitcoin (BTC), Ether (ETH) e USDt (USDT), che sono stati poi ripuliti attraverso scambi in America Latina e piattaforme di trading over-the-counter (OTC). Questo incidente mette in evidenza il crescente rischio delle minacce informatiche che affrontano i sistemi software centralizzati e i server, dove i punti di fallimento unici possono comportare significative perdite finanziarie o il furto di dati sensibili.
I sistemi digitali centralizzati sono intrinsecamente vulnerabili a hack, tentativi di infiltrazione, riscatto e sfruttamenti software. Queste vulnerabilità sono amplificate dall'intelligenza artificiale e dagli strumenti AI. I cambi di criptovalute centralizzati hanno registrato un aumento degli attacchi nel terzo e quarto trimestre del 2024, poiché i malintenzionati hanno puntato su piattaforme digitali con punti di fallimento unici.
Il CEO di Shielded Technologies, lo sviluppatore dietro la blockchain di protezione dei dati Midnight, ha affermato che gli strumenti di privacy diventeranno sempre più necessari per difendersi dai malintenzionati assistiti dall'intelligenza artificiale. Ha sottolineato che i criminali informatici vedono “rendimenti enormi” nell'attaccare sistemi centralizzati che possono contenere milioni di password, documenti sensibili o miliardi di dollari in capitale, rendendo questi sistemi obiettivi attraenti.
Le tecnologie blockchain decentralizzate, come le prove a conoscenza zero (ZKPs), rimuovono questa tentazione costringendo i malintenzionati a puntare su singoli portafogli o conti anziché su un database centralizzato contenente milioni di registrazioni. Secondo il CEO, “il loro ritorno sugli investimenti (ROI) sarebbe una registrazione invece di milioni — non ne vale la pena. Andranno altrove.”
