2025-07-03 14:12:00
Une Cyberattaque au Brésil : Plus de 180 millions de dollars dérobés
Une attaque informatique de grande envergure a récemment secoué le paysage financier brésilien, où des hackers ont réussi à siphonner plus de R$1 milliard (environ $180 millions) via une faille dans le système bancaire. Cet événement a été qualifié de plus grave cyberattaque de l’histoire du pays.
Les Détails de l’Incident
Les attaques ont ciblé C&M Software, un prestataire de services agréé par la Banque centrale du Brésil, qui assure les connexions API pour plusieurs institutions financières. Les criminels ont exploité cette vulnérabilité pour accéder à des comptes bancaires. Des sources policières ont confirmé qu’il s’agissait d’une infiltration massive du système de paiement national, avec des fonds rapidement orientés vers des échanges de cryptomonnaies.
Mécanisme de l’Attaque
Les hackers ont utilisé la position de C&M en tant que passerelle de messagerie pour le Système de Paiement Instantané (PIX) du Brésil. Cette exploitation leur a permis de manipuler les protocoles de transfert, reliant banques, fintechs et processeurs de paiement. Tout juste après le vol, les fonds dérobés ont été acheminés vers des crypto-providers intégrés avec le PIX pour les convertir en Bitcoin et USDT.
Réaction des Autorités et du Secteur Financier
Les techniciens de la Banque centrale ont immédiatement répondu à la situation en déconnectant C&M du système financier national. Plusieurs fournisseurs de services en cryptomonnaies ont bloqué les transactions suspectes et gelé des comptes potentiellement impliqués dans l’attaque. Le PDG de SmartPay a signalé qu’un problème ayant surgi à 00h18 le 30 juin a incité son entreprise à renforcer les filtres de validation des achats de cryptomonnaies.
L’Impact de l’Attaque sur le Secteur Bancaire
Malgré l’ampleur de cette cyberattaque, un communiqué de BMP, un fournisseur de banque-as-a-service, a précisé qu’aucun de ses clients n’avait été affecté, indiquant que l’incident “n’impliquait que des fonds déposés dans son compte de réserve à la Banque centrale”. Par ailleurs, l’institution a souligné qu’elle disposait de garanties suffisantes pour couvrir le montant impacté.
Crypto et Criminels : Une Convergence Alarmante
Cet événement a soulevé des préoccupations croissantes quant à la façon dont les actifs numériques peuvent servir d’itinéraires pour des crimes financiers traditionnels. Les stablecoins, en particulier, attirent l’attention des réseaux criminels, car ils offrent une liquidité et une pseudo-anonymité que les liquidités physiques ne peuvent égaler.
Les Défis de la Réglementation
Les régulateurs du monde entier peinent à suivre ces attaques hybrides, où des systèmes bancaires classiques sont compromis, tandis que les actifs numériques deviennent des échappatoires. Des actions récentes, comme le règlement de 505 millions de dollars d’OKX pour violations des lois anti-blanchiment, se concentrent sur le rôle des plateformes de cryptomonnaies dans la facilitation des flux de fonds illicites.
Enquête en Cours
Les autorités brésiliennes se sont engagées dans une enquête approfondie pour tracer les fonds dérobés à travers plusieurs réseaux blockchain. Elles collaborent également avec des partenaires internationaux pour geler les actifs et identifier les responsables de cette cyberattaque d’une ampleur sans précédent.
L’Importance des Outils de Surveillance
Des outils de surveillance blockchain ont détecté des transactions significatives vers diverses entreprises de cryptomonnaies, mais le montant exact qui a été converti en actifs numériques reste à déterminer. Alors que le pays fait face à la plus grande cybermenace de son histoire financière, l’examen minutieux des flux financiers à travers ces nouveaux outils devient essentiel pour contrer de futures attaques.