Centrale bank van Brazilië gehackt, €115 miljoen verdwijnt via bitcoin

Foto: Shutterstock/Vergani Fotografia

Een enorme cyberaanval heeft het centrale betalingssysteem van Brazilië opgeschud. Hackers wisten 800 miljoen Braziliaanse real – omgerekend zo’n 115 miljoen euro of 125 miljoen dollar – te stelen uit reserverekeningen van zes financiële instellingen. Het gaat om de grootste digitale bankroof in de Braziliaanse geschiedenis.

Toegang gekocht voor slechts $2.700

De aanval vond plaats op woensdag 30 juni en richtte zich op C&M Software, een dienstverlener voor het betalingssysteem van de centrale bank. De hackers kochten de inloggegevens van een medewerker voor slechts omgerekend 2.300 euro. Daarmee kregen ze direct toegang tot de infrastructuur voor reserverekeningen, zonder tussenkomst van klantaccounts.

Binnen drie uur werd het geld weggesluisd. Volgens onchain-expert ZachXBT werd zo’n 25 tot 34 miljoen euro snel geconverteerd naar bitcoin, ethereum en tether. Dat geld werd witgewassen via Latijns-Amerikaanse beurzen en OTC-platformen – marktplaatsen waar direct tussen partijen wordt gehandeld, buiten de reguliere beurs om.

Verdachte medewerker gearresteerd

De Braziliaanse autoriteiten reageerden snel. João Roque, een IT-medewerker van C&M, werd gearresteerd nadat bleek dat hij zijn logingegevens had verkocht. De 48-jarige João Nazareno Roque werd donderdag gearresteerd in de wijk Jaraguá, in het noorden van de Braziliaanse hoofdstad. Bron: Sao Paulo Globo

In zijn verklaring aan de politie vertelde Roque dat het eerste contact met de hackers in maart plaatsvond. Een man benaderde hem en liet blijken precies te weten wat zijn functie was. Enkele dagen later kreeg hij via WhatsApp een telefoontje met het voorstel: lever je inloggegevens in, in ruil voor geld.

Inmiddels is zo’n 270 miljoen Braziliaanse real – ruim 42 miljoen euro – bevroren door de politie. De centrale bank heeft C&M Software tijdelijk uitgesloten van het betalingssysteem en werkt samen met justitie en toezichthouders om de schade te beperken.

Crypto als vluchtroute voor gestolen geld

Hoewel de aanval traditioneel begon via een corrupte insider, liep het spoor al snel richting crypto. Een deel van het gestolen bedrag verdween in cryptocurrencies, waardoor het moeilijker te traceren werd. Volgens analisten onderstreept dit hoe aantrekkelijk crypto is geworden voor cybercriminelen, juist vanwege de snelheid en wereldwijde verhandelbaarheid.

Het incident legt bloot hoe kwetsbaar gecentraliseerde systemen kunnen zijn, zelfs als de techniek op orde is. Eén zwakke schakel – een mens – bleek genoeg om miljoenen weg te sluizen.

Eerder deze week kon je lezen hoe een cryptomiljardair ontsnapte aan een ontvoering op spectaculaire wijze.

Tip: Alle Nederlanders krijgen € 10 crypto cadeau

Miljoenen Nederlanders hebben al crypto. En bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.

Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.

👀 Gratis crypto claimen

–
💬Tip van de redactie: Volg de podcast ‘De Cryptotafel’ op Spotify voor het belangrijkste cryptonieuws, scherpe analyses en gesprekken met experts uit de markt.

Deel dit artikel

Roy van Krieken is redacteur bij Crypto Insiders sinds april 2021. Met een diploma in geschiedenis van de Universiteit Utrecht, heeft Roy zijn schrijfvaardigheden aangescherpt, wat een natuurlijke overgang naar een schrijfcarrière mogelijk maakte. Zijn interesse in cryptocurrency en blockchain werd gewekt door vrienden en zijn eigen investerings- en tradingervaring. Roy’s specialisaties omvatten macro-economische trends, trading en regulatie. Hij is vastbesloten om betrouwbare en toegankelijke crypto-informatie te bieden en zo bij te dragen aan de mainstream adoptie van cryptocurrency in Nederland.