Pada 30 Juni 2025, hacker berhasil mencuri sekitar R$800 juta ($140 juta) dari enam rekening cadangan yang terhubung dengan Bank Sentral Brasil. Serangan ini dilakukan setelah mereka membobol C&M Software, penyedia layanan yang menghubungkan bank dengan sistem keuangan Brasil.
Para hacker mendapatkan akses setelah membeli kredensial login dari seorang karyawan C&M, João Nazareno Roque, seharga R$15.000 ($2.770). Dengan akses tersebut, mereka mengalihkan dana dari rekening cadangan Bank Sentral ke rekening bank yang terkait dengan bursa OTC dan platform perdagangan lokal.
Menurut ZachXBT, sekitar $30 juta hingga $40 juta dari dana yang dicuri sudah berhasil ditukar ke Bitcoin (BTC), Ethereum (ETH), dan USDT. Dana tersebut kemudian dipindahkan melalui platform OTC di Brasil, Argentina, dan Paraguay.
Penyalahgunaan Kredensial Karyawan Jadi Titik Lemah Sistem Keamanan
Penyelidikan mengungkap bahwa serangan ini menggunakan social engineering. Hacker mendekati Roque dan membujuknya untuk menjual kredensial perusahaan dengan imbalan keuntungan finansial.
Roque mengembangkan perangkat akses sekunder, yang memberi hacker kontrol penuh atas sistem C&M. Meski demikian, C&M menegaskan bahwa tidak ada kerentanannya pada kode sistem, dan infrastruktur tetap utuh.
Serangan ini menyoroti pentingnya memperkuat kontrol internal dan pelatihan terhadap social engineering. Para ahli keamanan semakin menekankan bahwa human error sering menjadi titik lemah dalam serangan siber.
Baca juga 5 Penipuan Kripto Paling Licik dan Sulit Dideteksi yang Harus Diwaspadai di Tahun 2025
Kripto Jadi Saluran Pencucian Uang, Penyelidikan Berlanjut
Setelah berhasil mencuri dana, hacker mengonversinya ke aset digital melalui bursa OTC di Latin Amerika. Pencucian uang dilakukan dalam waktu cepat—dalam tiga jam dana yang dicuri sudah dipindahkan ke Bitcoin dan Ethereum.
Polisi Brasil dan penyelidik blockchain telah membekukan sekitar R$270 juta ($49,8 juta) dari dana yang dicuri. Penyidikan terus berlanjut, dengan tim yang bekerja sama untuk melacak aliran dana dan mengidentifikasi pelaku.
Serangan ini memperlihatkan kerentanannya sistem keuangan tradisional. Meskipun teknologi blockchain menawarkan transparansi, social engineering dan celah di infrastruktur masih menjadi ancaman besar bagi keamanan aset dunia nyata.
Baca juga ACE dari Chainlink Jadi Kunci Hadirnya Modal Institusi ke Dunia Blockchain
