Brazília központi banki rendszerét megtámadták – 140 millió dollár tűnt el
Június 30-án súlyos kibertámadás rázta meg Brazília pénzügyi rendszerét. Egy belső dolgozó segítségével hackerek hozzáfértek a központi bank rendszerét kiszolgáló C&M Software hálózatához, és onnan csaknem 800 millió brazil reált – mai árfolyamon nagyjából 140 millió amerikai dollárt – tulajdonítottak el. Az ellopott összeget hat különböző pénzintézet tartalékszámláiról csapolták meg, majd a zsákmány jelentős részét kriptovalutára váltották át, hogy nyomon követhetetlenné tegyék az útját. Az eset újabb intő jelként szolgál arra, mennyire sebezhetők a központosított pénzügyi rendszerek, különösen akkor, ha egyetlen emberi hibán vagy visszaélésen múlik a hozzáférés több milliárd forintnak megfelelő értékhez.
Honnan indult a támadás?
A támadás sikerét nem kifinomult technológiai bravúr, hanem egy banális, ám annál veszélyesebb biztonsági rés tette lehetővé: egy belső munkatárs. A C&M Software, amely kulcsfontosságú szerepet tölt be a brazil pénzügyi rendszer infrastruktúrájában – többek között a központi bank és a kereskedelmi bankok közötti adatforgalom biztosításával – egy olyan alkalmazottat foglalkoztatott, aki 2700 dollárért árulta el hozzáférési adatait. Ez az egyszerű, ám kritikus kompromittálás elég volt ahhoz, hogy a támadók teljes hozzáférést szerezzenek a központi tartalékrendszerhez. A kár nagyságrendje – 800 millió reál – nemcsak a pénzintézeteket sújtotta, hanem a digitális bizalom alapjait is megrengette.
Kriptovalutába menekítették a zsákmányt
A támadás után a csalók nem vesztegették az időt: a blokklánc-elemzőként ismert ZachXBT szerint az ellopott vagyon jelentős részét, mintegy 30–40 millió dollárnyi összeget azonnal átváltották kriptovalutára – elsősorban Bitcoinra (BTC), Ethereumra (ETH) és USDT-re. Ezeket az eszközöket főként latin-amerikai kriptotőzsdéken és OTC (over-the-counter) kereskedési csatornákon keresztül mozgatták, ahol a szabályozás lazább és a tranzakciók nehezebben nyomon követhetők. A digitális eszközökre történő gyors átváltás célja egyértelmű volt: elrejteni a pénz eredetét, megnehezíteni a hatósági visszakövetést, és lehetőleg kikerülni a hagyományos pénzügyi rendszer radarja alól. Ez a lépés ismét rávilágít arra, hogy a kriptovaluták hogyan válhatnak eszközzé a pénzmosás korszerűbb formáiban, különösen olyan régiókban, ahol a pénzügyi ellenőrzés és a szabályozás kevésbé szigorú.
Gyors válaszlépések
A brazíliai központi bank a támadás után azonnal lekapcsolta a C&M Software hozzáférését a pénzügyi rendszerhez, ezzel megakadályozva, hogy további összegek kerüljenek illetéktelen kezekbe. A szolgáltató csak két nappal később állíthatta vissza működését, miután a hatóságok meggyőződtek arról, hogy elvégezte a szükséges biztonsági frissítéseket és helyreállította a belső kontrollfolyamatokat.
Kapcsolódó tartalom: Tovább nyomul előre Brazília a központi banki digitális valutájával
Ezzel párhuzamosan a brazil hatóságok célzott nyomozást indítottak: több gyanús tranzakciót sikerült feltérképezniük, amelyek közül mintegy 270 millió BRL összértékben blokkoltak kriptoeszközöket és fiat pénzmozgásokat. A vizsgálat kulcsszereplőjét – a C&M egyik alkalmazottját, aki a belépési adatokat eladta – időközben letartóztatták. A nyomozás jelenleg is tart, és a brazil ügyészség további résztvevőket keres a nemzetközi pénzmosási lánc feltérképezéséhez.
Egy férfit tartóztattak le a brazil rendőrök, aki a gyanú szerint a C&M Software alkalmazottja volt. Forrás: Sao Paulo Globo
A központosított rendszerek gyenge pontjai és a mesterséges intelligencia árnyéka
A brazíliai eset ismét rávilágított egy régi, de mind veszélyesebb problémára: a központosított digitális rendszerek sérülékenységére. Ezek a rendszerek jellemzően úgy épülnek fel, hogy egyetlen pont – például egy hozzáférési jogosultság vagy belső dolgozó – kompromittálása akár több százmillió dollárnyi értékhez is hozzáférést adhat. Ebben rejlik a legnagyobb kockázatuk.
A fenyegetést ráadásul tovább fokozzák a mesterséges intelligencia által támogatott támadási módszerek, mint például a kifinomult adathalászat és social engineering technikák. A Chainalysis adatai szerint 2024 során összességében növekedett a központosított kriptotőzsdéket érő támadások száma, különösen az év első három negyedévében.
A diagram a 2021 első negyedévétől 2024 negyedik negyedévéig terjedő időszakban ellopott összegeket mutatja be platformtípusok szerint lebontva. Forrás: Chainanalysis
Eran Barak, a Midnight adatvédelmi blokklánc mögött álló Shielded Technologies vezérigazgatója szerint a megoldást a decentralizáció nyújtja. Kiemelten a Zero-Knowledge Proof (ZKP) típusú technológiák, amelyek lehetővé teszik a hitelesítést úgy, hogy közben nem kell felfedni érzékeny adatokat. Barak szerint a decentralizált rendszerek legnagyobb előnye, hogy nem kínálnak egyetlen, központosított célpontot a támadóknak. Míg egy hagyományos rendszer feltörésével akár milliónyi felhasználói adat vagy pénzügyi eszköz egyszerre kerülhet veszélybe, egy ZKP-alapú struktúrában legfeljebb egyetlen fiók érhető el egy támadás során. Ez jelentősen csökkenti a támadás várható hasznát, így egyszerűen nem éri meg a bűnözőknek próbálkozni. Vagy ahogy Barak tömören fogalmazott: „Ha csak egy rekordhoz férhetsz hozzá, nem kockáztatsz érte egy egész hadműveletet.”