Nguyên nhân là bởi C&M Software – nhà cung cấp dịch vụ phần mềm kết nối Ngân hàng Trung ương Brazil với các ngân hàng trong nước – bị tấn công, dẫn đến việc 800 triệu real Brazil (tương đương 140 triệu USD) bị đánh cắp từ sáu tổ chức có liên kết với Ngân hàng Trung ương.
Theo trang tin địa phương São Paulo, nhân viên của C&M bị nghi đã bán thông tin đăng nhập của mình cho tin tặc với giá khoảng 2.700 USD, cho phép kẻ tấn công truy cập vào hệ thống phần mềm và đánh cắp tiền từ các tài khoản dự trữ.
Nhân viên C&M Software - người bị tình nghi đã bán tài khoản nội bộ cho hacker ( Ảnh: Sao Paulo Globo)
Nhà phân tích on-chain ZachXBT cho biết, tin tặc đã chuyển đổi khoảng 30 – 40 triệu USD trong số tiền đánh cắp thành Bitcoin (BTC), Ether (ETH) và USDt (USDT), rồi rửa tiền thông qua các sàn giao dịch tại Mỹ Latinh và các nền tảng giao dịch phi tập trung (OTC).
Vụ việc nhấn mạnh nguy cơ ngày càng tăng từ các cuộc tấn công mạng nhắm vào các hệ thống phần mềm và máy chủ tập trung, nơi chỉ một điểm yếu có thể dẫn đến tổn thất tài chính nghiêm trọng hoặc rò rỉ dữ liệu.
Các hệ thống kỹ thuật số tập trung vốn dĩ dễ bị tổn thương trước các cuộc tấn công mạng, xâm nhập, mã độc đòi tiền chuộc và khai thác lỗ hổng phần mềm. Rủi ro này càng trở nên trầm trọng hơn khi các công cụ trí tuệ nhân tạo (AI) ngày càng tinh vi.
Các cuộc tấn công vào các dịch vụ tập trung tăng đột biến vào năm 2024 (Nguồn: Chainalysis)
Theo báo cáo từ Chainalysis, các sàn giao dịch tập trung (CEX) đã chứng kiến số vụ hack gia tăng trong quý 3 và 4 năm 2024, khi hacker chuyển mục tiêu sang các nền tảng kỹ thuật số có điểm yếu tập trung.
Ngược lại, các công nghệ blockchain phi tập trung như zero-knowledge proofs (ZKP) có thể triệt tiêu động lực tấn công, vì hacker chỉ có thể truy cập từng ví riêng lẻ thay vì cả cơ sở dữ liệu tập trung.
