Un piratage inédit au Brésil coûte 140 millions de dollars à six grandes banques

Le système bancaire brésilien a été la cible d’un piratage d’une envergure inédite le 7 juillet 2025. Une attaque informatique a permis à des cybercriminels de détourner près de 140 millions de dollars (800 millions de reais) à partir d’un accès de C&M Software, une entreprise qui assure l’interconnexion technique entre la Banque centrale du Brésil et plusieurs institutions financières locales.

À l’origine de l’affaire, un employé de C&M Software aurait vendu ses identifiants de connexion à un groupe de pirates pour environ 2.700 dollars. Grâce à son accès, les cybercriminels ont pu s’introduire dans l’infrastructure utilisée pour les paiements instantanés entre banques et la Banque centrale. La brèche leur a permis de détourner, en quelques heures, des fonds conservés dans des comptes de réserve appartenant à six grandes institutions financières.

Conversion en cryptomonnaies et blanchiment éclair

Une fois les fonds volés, une grande partie a été immédiatement convertie en cryptomonnaies, notamment Bitcoin (BTC), Ethereum (ETH) et Tether (USDT). Les pirates ont ensuite utilisé des plateformes d’échange en Amérique latine ainsi que des services OTC (over the counter) pour tenter de blanchir les fonds bien que certaines transactions ont pu être retracées, limitant probablement la somme totale dérobée.

 Face à l’ampleur du piratage, la Banque centrale du Brésil a rapidement suspendu certaines opérations liées à C&M Software, afin de stopper la fuite de fonds et d’évaluer les failles exploitées. De son côté, l’entreprise concernée a indiqué qu’il ne s’agissait pas d’une faille technique, mais bien d’un problème humain. Une distinction importante puisqu’elle rappelle que même les structures les plus sécurisées ne peuvent pas se prémunir contre des comportements internes malveillants, souvent plus difficiles à détecter que des attaques externes classiques.