Brezilya Merkez Bankası'na bağlı rezerv hesaplarından geçen yıl 30 Haziran'da gerçekleştirilen büyük çaplı bir siber saldırı, finans dünyasında geniş yankı uyandırmış ve siber güvenliğin kritik önemini bir kez daha gözler önüne sermişti. Yaklaşık 140 milyon dolar (yaklaşık R$800 milyon) değerindeki fonun buharlaştığı olayda, saldırganların São Paulo merkezli yazılım sağlayıcısı C&M Software üzerinden sisteme sızdığı ortaya çıktı.
Merkez Bankası Hedef Alındı: Büyük Çaptaki Vurgunun Perde Arkası
Olay, geçen yılın en büyük finansal siber soygunlarından biri olarak kayıtlara geçti. Blockchain araştırmacısı ZachXBT ve yerel haber kaynaklarından alınan bilgilere göre, siber suçlular, C&M Software'in altyapısına sızarak Brezilya Merkez Bankası'nda tutulan ve bankalar arası takas için kullanılan rezerv hesaplarından büyük miktarda fonu başka hesaplara aktarmayı başardı. Bu operasyon, kripto para piyasasının geleneksel finans sistemleriyle artan entegrasyonunun getirdiği yeni riskleri de beraberinde getirdi.
İçeriden İşbirliğiyle Açılan Güvenlik Kapısı
Polis soruşturması, saldırının ardında korkunç bir içeriden ihanet hikayesi olduğunu ortaya koydu. C&M Software çalışanı João Nazareno Roque'un, şirketine ait erişim bilgilerini R$15.000 (yaklaşık 2.770 dolar) karşılığında sattığı iddia edildi. Dahası, Roque'un daha sonra ek R$10.000 (yaklaşık 1.850 dolar) karşılığında ikincil bir erişim aracı geliştirdiği ve böylece saldırganlara tedarikçinin altyapısına doğrudan erişim sağladığı belirtiliyor. Geçen yıl 3 Temmuz itibarıyla São Paulo'da gözaltında tutulan Roque'un, izlenmekten kaçınmak için cep telefonlarını her iki haftada bir değiştirdiği de iddialar arasında.
Paranın Dijital İzleri: Kripto Piyasasına Hızlı Geçiş
Soruşturmacılar, fonların Brezilya Merkez Bankası'ndaki rezerv hesaplarından, OTC (tezgah üstü) masaları ve bölgesel borsalarla bağlantılı ticari banka hesaplarına aktarıldığını tespit etti. ZachXBT'nin tahminlerine göre, çalınan fonların 30 ila 40 milyon doları arasında bir kısmının Bitcoin (BTC), Ethereum (ETH) ve USDT gibi başlıca dijital varlıklara dönüştürüldüğü belirtildi. Bağımsız araştırmacılar ve ZachXBT tarafından incelenen işlem kayıtları, saldırganların transferleri Brezilya, Arjantin ve Paraguay'daki çok sayıda borsa üzerinden yapılandırdığını ve ilk sızmanın ardından üç saat içinde OTC aracıları aracılığıyla kripto paralara dönüştürdüğünü gösteriyor. Bu hız, güvenlik birimlerinin müdahale kabiliyetini de zorladı.
Hukuki Takip ve Dondurulan Milyonlar
Olayın ardından Brezilya Merkez Bankası, C&M Software üzerinden işlem yapan tüm kurumların bağlantılarını kesmesini emretti. Şirket, iki gün sonra hizmetlerini yeniden başlatma izni aldı ve kritik sistemlerinin sağlam kaldığını belirtti. Federal Polis ve São Paulo'lu soruşturmacılar, cüzdan dondurma ve varlık takibi çalışmalarına hızla başladı. Hukuk uygulayıcılar, şu ana kadar R$270 milyon (yaklaşık 49.8 milyon dolar) tutarındaki fonu dondurmuş durumda. Ayrıca, ilk arama kararlarında adı geçen en az dört suç ortağının daha yakalanması için çalışmalar devam ediyor.
Sektörün Tepkisi ve Güvenlik Revizyonları
Saldırıdan etkilenen bankacılık platformu sağlayıcısı BMP, yerel medyaya yaptığı açıklamada sadece kendi rezerv bakiyesinin etkilendiğini, müşteri mevduatlarının dokunulmadığını belirtti. C&M Ticari Direktörü Kamal Zogheib ise Reuters'e yaptığı açıklamada, saldırının bir kod hatasından ziyade hileli müşteri kimlik bilgilerine dayandığını doğruladı ve Federal Polis ile tam işbirliği içinde olduklarını ifade etti. Bu olay, özellikle üçüncü taraf yazılım sağlayıcılarının ve tedarik zincirlerinin siber güvenlik açısından ne kadar kritik olabileceğini bir kez daha ortaya koydu ve finansal kurumlar arasında bu konudaki denetimlerin artırılması çağrılarını güçlendirdi.
Kripto Yıkama Çabalarında Beklenmedik Engeller
Anonim kalmayı tercih eden kaynaklar, geçen yılki hack olayı sonrası, saldırganların Brezilya'daki OTC masaları aracılığıyla çalınan parayla kripto para satın almakta zorlandığını dile getirdi. Kaynaklara göre, en büyük OTC masalarının çoğu, transfer edilen büyük miktarlar nedeniyle "kırmızı bayrak" uyarısı verdi ve şüpheli işlemleri bildirerek suçluların işini zorlaştırdı. Brezilya Federal Polisi, hangi platformların takasları işlediğini belirtmekten kaçınırken, borsaların işaretli adreslerle bağlantılı bakiyeleri dondurmaya başladığını doğruladı. Bu durum, büyük çaplı yasa dışı fonların kripto piyasasına entegrasyonunda bile belirli engellerle karşılaşılabileceğini gösteriyor.
Soruşturma Devam Ediyor: Dijital Dünyanın Suç Harmanı
Bu yıl devam eden soruşturmalar, dijital varlıkların suç dünyasında nasıl kullanılabileceğine dair yeni dersler sunuyor. 2025 yılı itibarıyla, on-chain analiz ekipleri ve Brezilyalı savcılar arasındaki koordinasyon, fonların izini sürmede ve sorumluların belirlenmesinde kilit rol oynamaya devam ediyor. Bu olay, geleneksel finans sistemlerinin, hızla gelişen kripto para ekosistemiyle etkileşimde bulunurken siber güvenlik altyapılarını ne kadar güçlü tutmaları gerektiğini vurgulayan önemli bir emsal teşkil ediyor.
