В результате масштабной кибератаки на технологическую компанию C&M Software, обслуживающую инфраструктуру Центрального банка Бразилии, злоумышленники похитили около 800 млн реалов ($140 млн). Инцидент произошел 30 июня 2025 года между 4:00 и 7:00 по местному времени, когда преступники получили несанкционированный доступ к резервным счетам шести финансовых учреждений через платёжную систему Pix.
Как установило расследование, хакеры купили логин и пароль сотрудника C&M Software — 30-летнего Жуана Назарено Роке — всего за 15 тыс. реалов ($2760) после встречи у бара в Сан-Паулу. Роке дополнительно получил 10 тыс. реалов за помощь в создании вредоносного ПО. Его задержали 3 июля.
По данным криптоаналитика ZachXBT, от $30 до $40 млн похищенных средств были оперативно конвертированы через OTC-площадки и криптобиржи Латинской Америки в Bitcoin (BTC), Ethereum (ETH) и Tether (USDT). ZachXBT участвует в отслеживании транзакций, что уже позволило заблокировать один кошелёк с 270 млн реалов ($49,8 млн).
Наиболее пострадавшая организация — банковский провайдер BMP — потеряла свыше 400 млн реалов ($73,8 млн). Центробанк Бразилии 2 июля отключил C&M Software от финансовых систем, временно нарушив работу Pix. Полиция создала спецгруппу для расследования, отмечая, что это крупнейшее киберпреступление в истории страны.