Foto: Shutterstock/Vergani Fotografia
Een enorme cyberaanval heeft het centrale betalingssysteem van Brazilië opgeschud. Hackers wisten 800 miljoen Braziliaanse real – omgerekend zo’n 115 miljoen euro of 125 miljoen dollar – te stelen uit reserverekeningen van zes financiële instellingen. Het gaat om de grootste digitale bankroof in de Braziliaanse geschiedenis.
Toegang gekocht voor slechts $2.700
De aanval vond plaats op woensdag 30 juni en richtte zich op C&M Software, een dienstverlener voor het betalingssysteem van de centrale bank. De hackers kochten de inloggegevens van een medewerker voor slechts omgerekend 2.300 euro. Daarmee kregen ze direct toegang tot de infrastructuur voor reserverekeningen, zonder tussenkomst van klantaccounts.
Binnen drie uur werd het geld weggesluisd. Volgens onchain-expert ZachXBT werd zo’n 25 tot 34 miljoen euro snel geconverteerd naar bitcoin, ethereum en tether. Dat geld werd witgewassen via Latijns-Amerikaanse beurzen en OTC-platformen – marktplaatsen waar direct tussen partijen wordt gehandeld, buiten de reguliere beurs om.
Verdachte medewerker gearresteerd
De Braziliaanse autoriteiten reageerden snel. João Roque, een IT-medewerker van C&M, werd gearresteerd nadat bleek dat hij zijn logingegevens had verkocht. De 48-jarige João Nazareno Roque werd donderdag gearresteerd in de wijk Jaraguá, in het noorden van de Braziliaanse hoofdstad. Bron: Sao Paulo Globo
In zijn verklaring aan de politie vertelde Roque dat het eerste contact met de hackers in maart plaatsvond. Een man benaderde hem en liet blijken precies te weten wat zijn functie was. Enkele dagen later kreeg hij via WhatsApp een telefoontje met het voorstel: lever je inloggegevens in, in ruil voor geld.
Inmiddels is zo’n 270 miljoen Braziliaanse real – ruim 42 miljoen euro – bevroren door de politie. De centrale bank heeft C&M Software tijdelijk uitgesloten van het betalingssysteem en werkt samen met justitie en toezichthouders om de schade te beperken.
Crypto als vluchtroute voor gestolen geld
Hoewel de aanval traditioneel begon via een corrupte insider, liep het spoor al snel richting crypto. Een deel van het gestolen bedrag verdween in cryptocurrencies, waardoor het moeilijker te traceren werd. Volgens analisten onderstreept dit hoe aantrekkelijk crypto is geworden voor cybercriminelen, juist vanwege de snelheid en wereldwijde verhandelbaarheid.
Het incident legt bloot hoe kwetsbaar gecentraliseerde systemen kunnen zijn, zelfs als de techniek op orde is. Eén zwakke schakel – een mens – bleek genoeg om miljoenen weg te sluizen.
Eerder deze week kon je lezen hoe een cryptomiljardair ontsnapte aan een ontvoering op spectaculaire wijze.
Tip: Alle Nederlanders krijgen € 10 crypto cadeau
Miljoenen Nederlanders hebben al crypto. En bitvavo nodigt jou uit: Ontvang tijdelijk € 10 gratis crypto naar keuze. Handel gratis in meer dan 350 crypto samen met 1 miljoen Nederlanders.
Registreer je vandaag en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
🎧 De bullrun laat op zich wachten. Twijfel je of je goed zit met je portfolio? Luister nu naar De Cryptotafel met Michaël van de Poppe of sla ’m op voor later!
