Brezilya Merkez Bankası Saldırısında 40 Milyon Dolar Bitcoin ve Ethereum’a Dönüştürüldü

Brezilya Merkez Bankası’nın teknoloji sağlayıcısı C&M Software’e yönelik sofistike bir siber saldırı, en az 40 milyon dolarlık çalıntı fonun Bitcoin, Ethereum ve stablecoin’ler aracılığıyla aklanmasına yol açtı.

On-chain araştırmacı ZachXBT, Latin Amerika’daki OTC (tezgah üstü) masaları ve kripto borsaları üzerinden yönlendirilen yüklü transferleri takip ederek durumu ortaya çıkardı.

Bu olay, Brezilya tarihindeki en büyük finansal ihlallerden biri olarak kayda geçti.

Brezilya’da PIX Sistemine Açılan Kapıdan 148 Milyon Dolarlık Vurgun: C&M Çalışanı İçeriden Yardım Etmiş

Brezilya’daki hızlı ödeme sistemi PIX’e bağlantı sağlayan kritik aracı şirket C&M Software, 30 Haziran sabahı büyük bir siber saldırının hedefi oldu. Saldırganlar, ülkenin merkez bankasına bağlı altyapıya erişim sağlayan bu şirketi kullanarak yaklaşık 800 milyon real (yaklaşık 148 milyon dolar) çaldı.

Brezilyalı yetkililere göre saldırı, C&M’de çalışan 48 yaşındaki bilişim personeli João Nazareno Roque’un kurumsal giriş bilgilerini 2.770 dolar karşılığında satmasıyla mümkün hale geldi.

Yerel medya kuruluşu g1 Globo, Roque’un sadece bilgileri satmakla kalmayıp hırsızlığı kolaylaştırmak için özel bir sistem inşa ederek ek 1.800 dolar daha aldığını aktardı.

İçeriden sağlanan bu erişim sayesinde hackerlar, altı farklı finans kuruluşunun Merkez Bankası’ndaki rezerv hesaplarından büyük meblağları sessizce çekti.

$140M HACK in Brazil – Insider Sold Access for Just $2.7K?!

ZachXBT reports a $140M breach in Brazil, where an insider allegedly sold system access for only $2.7K. Around $30–40M was funneled into crypto via LatAm OTC desks.

One of the biggest insider leaks in recent memory?… pic.twitter.com/ehMqjuQGCi

— Crypto Patel (@CryptoPatel) July 4, 2025

Yaklaşık iki buçuk saat boyunca fark edilmeyen işlemler, sadece BMP bankasının şüpheli hareketleri tespit etmesiyle ortaya çıktı.

BMP CEO’su Carlos Benitez, yalnızca kendi kurumlarının 73,8 milyon dolar kaybettiğini ancak bu tutarın 29,5 milyon dolarını geri alabildiklerini açıkladı.

Brezilya’da mahkeme kararıyla çeşitli hesaplar donduruldu ve şimdiye kadar yaklaşık 50 milyon dolar geri kazanıldı. Ancak fonların büyük bir kısmı hâlâ kayıp ve kara para aklama faaliyetinin tüm kapsamı henüz netleşmiş değil.

Olay sonrası Merkez Bankası, C&M’in sistem erişimini kısmen askıya alırken, hasarın büyümesini önlemeye çalıştı.

Roque, saldırıdan iki gün sonra, 3 Temmuz’da tutuklandı ve şu anda gözaltında. Yetkililer, perakende müşterilerin zarar görmediğini, yalnızca kurumsal rezerv hesaplarının hedef alındığını belirtti.

Kripto Ağları Suçlar İçin Kaçış Yolu Oluyor

Brezilya Merkez Bankası altyapısına yönelik son siber saldırı, dijital varlıkların geleneksel mali suçlarda giderek daha fazla kullanılmasıyla ilgili endişeleri yeniden gündeme taşıdı.

Kripto paralar, yüksek likidite ve geleneksel nakit işlemlerin sunamadığı bir düzeyde gizlilik sağlıyor. Bu da yasa dışı fonların hızlı ve büyük miktarlarda taşınmasına olanak tanıyor.

Özellikle stablecoin’ler (değerleri genellikle dolara sabitlenen dijital varlıklar), suç ağlarının radarına girmiş durumda. Mali Eylem Görev Gücü (FATF), kısa süre önce yaptığı uyarıda, stablecoin’lerin denetimsiz kullanımının suç örgütleri için ciddi bir risk haline geldiğini vurguladı.

Brezilya’daki son soygun, 2025 yılı içinde gerçekleşen bir dizi yüksek profilli kripto suçla benzerlik taşıyor. Bu olaylar arasında Kuzey Kore bağlantılı 1,46 milyar dolarlık Bybit hack olayı ve Çin’de 136 milyon dolarlık kriptoyla kara para aklayan çetenin çökertilmesi yer alıyor.

Brezilyalı yetkililer şimdi çalınan fonların izini blockchain ağlarında sürmeye çalışıyor. Uluslararası kurumlarla iş birliği içinde, varlıkları dondurmak ve ülke tarihinin en büyük finansal siber saldırılarından birini gerçekleştirenleri tespit etmek için çalışmalar sürüyor.