ブラジル中央銀行がハッキング被害で1.4億ドル盗難、4000万ドルが暗号通貨に換金される
2025年7月、ブラジル中央銀行を標的とした大規模なサイバー攻撃が発生し、1億4000万ドル(約210億円)が不正に流出しました。特に注目すべきは、そのうち3000万~4000万ドルがビットコイン(BTC)、イーサリアム(ETH)、テザー(USDT)などの暗号通貨に変換され、ラテンアメリカのOTCカウンターや取引所を通じて資金洗浄が行われた点です。本記事では、内部犯行から始まったこの事件の全容、暗号通貨トレースの最新動向、金融セキュリティの課題について詳細に分析します。
ブラジル中央銀行ハッキング事件の全貌
事件はC&Mソフトウェア社の従業員が約2,760ドル(15,000ブラジルレアル)でログイン認証情報を売却したことから始まりました。ハッカーたちはこの認証情報を悪用し、社会的工学的手法を用いて中央銀行のサービスインフラにアクセスすることに成功。Banco BMFを含む6つの金融機関の準備金口座から同日中に資金を盗み出しました。ブラジル中央銀行は侵害を検知後、迅速にC&Mとの接続を遮断し、被害拡大を防ぐ措置を講じましたが、この攻撃によりPIX(ブラジルの即時決済システム)関連サービスが一時停止する事態となりました。
この事件は、暗号通貨取引所CoinbaSeのカスタマーサポートスタッフが賄賂を受け取り、顧客情報を漏洩させた事件(69,000以上のアカウントが侵害され、Coinbaseは最大4億ドルの補償を予定)と類似した手口で行われました。セキュリティ専門家は、金融機関が技術的な防火壁を強化しても、内部関係者による認証情報の売却があれば、これらの防御策が無力化される危険性を指摘しています。
暗号通貨資金洗浄の追跡と回収努力
ブロックチェーン捜査の専門家であるZachXBTは、ブラジル法執行機関と協力し、盗まれた資金の追跡とさらなる資金洗浄の防止に取り組んでいます。ZachXBTは公開声明で、盗難に関連するアドレスを「共有可能な時点で」公開し、当局がより多くの仮想通貨を凍結できるよう支援する意向を示しました。
現在までに、ブラジル連邦捜査官は少なくとも1人の容疑者(認証情報を売却したC&M社員)を逮捕し、約5,500万ドル(2.7億ブラジルレアル)相当の被害資金を凍結することに成功しています。ブラジル中央銀行は、PiX関連の不正取引をより効果的に検出するため、監視システムの強化を発表しました。
金融セキュリティにおける社会的工学攻撃の脅威
セキュリティアナリストたちは、1.4億ドルという驚異的な被害額に注目が集まりがちだが、より深刻なのは金融システムに対する社会的工学攻撃の増加だと警告します。2025年上半期だけでも、業界監視機関CertiKの推定によると、ハッキングや詐欺による損失は25億ドルに達し、その大部分がイーサリアムネットワークで発生、次いでビットコインネットワークで発生しています。
特に憂慮すべきは、ウォレット侵入やフィッシングがハッカーたちの主要な手口となっている点です。暗号犯罪の最新トレンドとして、従来の金融システムで盗まれた資金が暗号通貨領域に流入するケースが急増しており、今回のブラジル中央銀行事件もその典型例と言えます。
被害管理と信頼回復への取り組み
C&Mとブラジル中央銀行はともにハッキング事件を認めるプレスリリースを発表しましたが、具体的な損害額や影響を受けた金融機関の詳細については明らかにしていません。内部関係者によると、現在の対策は主に顧客口座の安全性保証と取引認証の強化に焦点が当てられており、当局の最優先課題は洗浄された資産の回収とさらなる暗号通貨への変換防止です。
ブロックチェーン分析の専門家であるZachXBTのような存在は、暗号資金洗浄ネットワークの調査において戦略的に重要な役割を果たしており、グローバルなサイバー防衛体制において不可欠な存在となっています。今回の事件は、伝統的金融と暗号通貨の境界線で発生する犯罪に対する新たな対応策の必要性を浮き彫りにしました。
