Chấn động: 140 triệu USD bị đánh cắp từ Ngân hàng Trung ương Brazil – thủ phạm dùng crypto để xóa dấu vết!
Vụ tấn công 140 triệu USD chấn động Brazil
Một trong những vụ án mạng lớn nhất năm 2025 vừa được chuyên gia tiền mã hóa ZachXBT phanh phui.
ZachXBT: A cyberattack on C&M Software, a provider to Brazil’s Central Bank, led to the theft of around $140M on June 30, 2025. Attackers accessed reserve accounts of six financial institutions and converted $30-40M into crypto. A C&M employee was paid $2.76K for login…
— Wu Blockchain (@WuBlockchain) July 4, 2025
Theo báo cáo của ông, C&M Software, một trong những nhà cung cấp dịch vụ cho Ngân hàng Trung ương Brazil, đã trở thành mục tiêu của một cuộc tấn công mạng quy mô lớn.
Vụ việc xảy ra vào ngày 30/06/2025, khi các hacker đã xâm nhập trái phép vào tài khoản dự trữ của sáu tổ chức tài chính khác nhau tại Ngân hàng Trung ương.
Tổng thiệt hại của vụ tấn công này lên đến con số khổng lồ: khoảng 140 triệu USD (tương đương 800 triệu reais).
🚨🚨🚨Cyber Attack Alert ‼️
🇧🇷Brazil – Hackers stole over R$1 billion (approximately USD 180 million) by infiltrating the reserve accounts of multiple financial institutions, among them BMP, Bradesco, and Credsystem, hosted at the Central Bank of Brazil.
The attack stemmed from… pic.twitter.com/abpIZ1wOkK
— Hackmanac (@H4ckmanac) July 2, 2025
Lỗ hổng an ninh ‘rẻ mạt’ đến khó tin
Điều đáng kinh ngạc hơn cả là cách thức bọn tội phạm thực hiện vụ tấn công này. Thay vì sử dụng các kỹ thuật phức tạp, chúng chỉ đơn giản là mua lại thông tin đăng nhập từ một nhân viên của C&M Software với một cái giá không thể tin nổi: chỉ 15.000 reais (khoảng 2.760 USD).
Chính lỗ hổng “rẻ mạt” này đã mở đường cho một vụ trộm trị giá hàng triệu đô la. Sau khi có được tiền, bọn tội phạm đã nhanh chóng chuyển đổi một phần lớn thành các tài sản kỹ thuật số như Bitcoin (BTC), Ethereum (ETH) và Tether (USDT).
Theo ZachXBT, ít nhất từ 30 đến 40 triệu USD đã được rửa qua các sàn giao dịch và thị trường OTC ở Mỹ Latinh.
Cuộc truy dấu trong im lặng
Ngay sau khi phát hiện vụ việc, ZachXBT đã vào cuộc để hỗ trợ. Ông cho biết mình đang tích cực theo dõi các dòng tiền, giúp đóng băng một số tài khoản và cố gắng xác định danh tính các nhà môi giới OTC đã tiếp tay cho giao dịch bất hợp pháp.
Mặc dù đây là một vụ vi phạm an ninh cực kỳ nghiêm trọng, một điều kỳ lạ là nó lại hầu như không được truyền thông quốc tế đưa tin bên ngoài Brazil.
Sự im lặng này càng làm tăng thêm mức độ bí ẩn và tinh vi của vụ án mạng chấn động này.
Thảm họa crypto: Mang ví lạnh ra ngoài, nhà đầu tư bị cướp có vũ trang phục kích cướp sạch $100K
