Brezilya Merkez Bankası Bağlayıcı Hacked, $140 Milyon Çalındı

C&M Yazılım, Brezilya Merkez Bankası'nı yerel bankalar ve finansal kuruluşlarla bağlayan hizmet sağlayıcısı, Çarşamba günü önemli bir güvenlik ihlali yaşadı. Hack olayı, Merkez Bankası'na bağlı altı finansal kuruluştan 800 milyon Brezilya reaisinin ( yaklaşık 140 milyon dolarının) çalınmasına neden oldu ve bu, ülkenin son dönemdeki en büyük finansal siber olaylarından biri olarak ortaya çıkıyor.

Brezilya çıkışı São Paulo'ya göre, ihlalin, bir C&M çalışanının giriş bilgilerini yaklaşık 2.700 $ karşılığında satmasının ardından meydana geldiği bildirildi ve bu da saldırganlara kritik yazılım sistemlerine erişim sağladı. Çalınan fonlar sistem içindeki rezerv hesaplarından alındı ve hızla dışarı çıkarıldı, bu da Brezilya'daki finansal altyapıyı izleyen paydaşlar ve düzenleyiciler arasında alarm yarattı.

LATAM Borsaları Üzerinden Kripto Aklama

ZachXBT, onchain araştırmacısı, çalınan fonların 30 milyon ile 40 milyon dolar arasında bir kısmının Bitcoin (BTC), Ether (ETH) ve Tether (USDT)'a dönüştürüldüğünü bildirdi. Saldırganlar, bu varlıkları çeşitli Latin Amerika kripto borsaları ve tezgah üstü (OTC) masaları aracılığıyla aklayarak, fonların geri kazanımını ve izini sürme çabalarını yetkililer için önemli ölçüde zorlaştırdı.

Bu olay, merkezi yazılım sistemlerinin, özellikle ulusal düzeyde finansal akışları yönetenlerin karşılaştığı zayıflıkları vurgulamaktadır.

Merkezi sistemler, istismar edilirse önemli veri hırsızlığı veya mali kayba yol açabilecek tekil arıza noktaları taşır ve bu sorun, hacker'ların yapay zeka araçları ve karanlık ağ pazarlarının yardımıyla tekniklerini geliştirmesiyle yalnızca büyümektedir.

Gizlilik Araçları ve Merkeziyetsizlik İçin Talepler Artıyor

Siber güvenlik uzmanları, Chainalysis'e göre, 2024 sonlarında merkezi kripto borsalarına yönelik saldırılarda keskin bir artış olduğunu belirtiyor. Hackerlar, büyük varlık havuzlarına ve konsolide kontrol noktalarına sahip platformları giderek daha fazla hedef alıyor. Shielded Technologies'in CEO'su Eran Barak, gelişmiş yapay zeka destekli hacking girişimlerine karşı korunmak için gizliliği koruyan araçlara olan ihtiyacın altını çizdi.

Barak, merkezi sistemlerde milyonlarca kimlik bilgisi veya milyarlarca sermaye tutan merkezi kasalara saldırmak yerine, bireysel cüzdanlara saldırmayı gerektirdiği için, özellikle sıfır bilgi kanıtları (ZKPs) kullanan merkeziyetsiz sistemlerin, hackerların teşviklerini azaltabileceğini savundu.

Barak, "Yatırım getirileri milyonlarca yerine bir kayıt olacak, bu da bu saldırıları çok daha az cazip hale getirecek" diye açıkladı.

Brezilya'daki soruşturma ilerledikçe, bu olay, merkezi sistemlere odaklanan saldırganların finansal suçlar için yüksek değerli hedefler olmaya devam etmesi nedeniyle, küresel finans sektöründe daha güçlü siber güvenlik ve gizlilik altyapısına duyulan acil ihtiyacı pekiştiriyor.

Brezilya Merkez Bankası Bağlayıcısı Hacklendi, 140 Milyon Dolar Çalındı başlıklı yazı ilk olarak TheCoinrise.com'da yayınlandı.