Le système bancaire brésilien vient d’essuyer sa plus lourde défaite face à la cybercriminalité. Des hackers ont réussi à s’emparer de 180 millions de dollars en exploitant une vulnérabilité technique, puis à faire disparaître ces fonds dans l’univers des cryptos en les transformant en Bitcoin et USDT.
Table des Matières
La faille de C&M facilite une attaque de 180 millions contre le système bancaire brésilien
Ce lundi 30 juin, le monde financier brésilien a découvert avec stupeur qu’une seule entreprise pouvait faire vaciller l’ensemble de son écosystème bancaire. C&M Software, société agréée par la Banque centrale, peu connue du grand public, mais essentielle au bon fonctionnement du système de paiement PIX, s’est révélée, malgré elle, le maillon faible d’une chaîne de sécurité jusqu’ici jugée solide.
Les cybercriminels ont transformé cette position en arme redoutable. En compromettant les systèmes de C&M, ils ont obtenu les clés du royaume financier brésilien, accédant aux protocoles de transfert qui connectent banques, fintechs et processeurs de paiement. Cette intrusion leur a permis de cibler avec précision les comptes de réserve de géants bancaires comme BMP, Bradesco et Credsystem.
En quelques heures seulement, ils ont orchestré le vol de plus d’un milliard de reals, soit environ 180 millions de dollars, dans ce qui constitue désormais la plus grande cyberattaque de l’histoire financière brésilienne.
Après l’incident, BMP Bank, acteur majeur du banking-as-a-service au Brésil, a confirmé que seuls ses fonds de réserve auprès de la Banque centrale ont été affectés, sans impact direct sur ses clients. La Banque centrale et les entreprises fintech ont immédiatement suspendu les connexions à C&M, gelant les transactions suspectes via des prestataires crypto intégrés.
Quand l’innovation sert les réseaux criminels !
En l’espace de quelques minutes, les fonds détournés ont été convertis en USDT et Bitcoin via une constellation d’échanges, de passerelles et de bureaux OTC connectés à PIX. D’après Rocelo Lopes, PDG de SmartPay, des anomalies ont été détectées dès 00h18, déclenchant automatiquement des filtres anti-fraude. Plusieurs transactions suspectes ont pu être bloquées ou annulées de justesse.
Si le montant exact des actifs numériques blanchis reste à déterminer, les outils d’analyse blockchain ont déjà retracé des flux importants vers des adresses jugées suspectes.
Lors de cet incident, les pirates ont ciblé avec une précision les comptes de réserve des plus grandes institutions brésiliennes, révélant une compréhension approfondie des flux financiers nationaux. Une telle expertise laisse penser à l’intervention d’un groupe criminel organisé, potentiellement soutenu par des ressources étatiques ou para-étatiques.
Ce scénario met en lumière l’évolution préoccupante des attaques, les institutions bancaires traditionnelles sont ciblées, mais ce sont les cryptomonnaies qui servent de voie de sortie idéale, grâce à leur rapidité, leur liquidité globale et leur relative discrétion. Les stablecoins comme l’USDT de Tether deviennent des instruments privilégiés pour le blanchiment, notamment dans les circuits OTC où la surveillance est plus difficile à exercer.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
