Einer der bizarrsten Cyberangriffe des Jahres hat die Finanzwelt in Brasilien erschüttert. Am 30. Juni 2025 wurde C&M Software, ein Dienstleister der Zentralbank von Brasilien, Ziel eines groß angelegten Hacks, bei dem rund 140 Millionen US-Dollar erbeutet wurden.
Sechs Banken und Finanzinstitute waren betroffen. Die Angreifer verschafften sich Zugang zu deren Reservekonten und wandelten Dutzende Millionen in Kryptowährungen um. Schätzungen zufolge wurden zwischen 30 und 40 Millionen US-Dollar in Bitcoin, Ethereum und USDT umgewandelt – über lateinamerikanische OTC-Plattformen und Börsen.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Login-Daten für einen Spottpreis verkauft
Der Angriff begann auf unglaubliche Weise. Laut brasilianischen Ermittlungsbehörden kauften die Kriminellen einfach die Zugangsdaten eines Mitarbeiters von C&M Software. Der Preis? Lediglich 2.760 US-Dollar. Mit diesen Login-Daten erhielten die Hacker direkten Zugang zu den Systemen des Finanzdienstleisters.
Von dort aus wurden Reservekonten geplündert und Gelder blitzschnell in Kryptowährungen umgewandelt. Das Geld wurde über verschiedene OTC-Geschäfte transferiert, was die Nachverfolgung erheblich erschwert.
Der Ermittler ZachXBT, der häufig in Krypto-bezogene Hacks involviert ist, arbeitet nun mit den Behörden zusammen, um die gestohlenen Kryptowährungen aufzuspüren. Er unterstützt beim Einfrieren von Geldern und der Zuordnung unbekannter Wallets zu Börsen. ZachXBT kündigte an, die Adressen zu einem späteren Zeitpunkt zu veröffentlichen, sobald es der Ermittlungsstand erlaubt.
Kaum Beachtung außerhalb Brasiliens
Bemerkenswerterweise erhält dieser enorme Hack außerhalb Brasiliens kaum Aufmerksamkeit. Dabei handelt es sich um einen der größten digitalen Diebstähle des Jahres, insbesondere da es um Reservekonten von Banken geht. Das macht den Vorfall für den brasilianischen Finanzsektor besonders brisant.
Der Vorfall zeigt erneut, wie verwundbar Finanzsysteme sind – insbesondere dann, wenn Mitarbeitende so leichtfertig ihre Zugangsdaten verkaufen.
Weitere Details und aktuelle Informationen zu diesem Fall finden Sie in der Telegram-Gruppe von ZachXBT.