Een medewerker die zijn inloggegevens verkoopt voor een paar duizend dollar. Dat is alles wat hackers nodig hadden om toegang te krijgen tot het hart van het Braziliaanse financiële systeem. De schade? Meer dan 140 miljoen dollar.

Hoe kon dit gebeuren?

C&M Software is een cruciale schakel in het Braziliaanse banksysteem. Het bedrijf verbindt de centrale bank met lokale banken en instellingen. Precies daar ging het mis: een medewerker van C&M verkocht zijn inloggegevens voor zo’n $2.700 aan criminelen. Die gebruikten die toegang om geld weg te sluizen uit de reserveaccounts van zes verschillende financiële instellingen.

In totaal werd er 800 miljoen Braziliaanse real buitgemaakt. Een deel daarvan, zo’n $30 tot $40 miljoen, werd direct omgezet in crypto: Bitcoin (BTC), Ether (ETH) en stablecoin USDt (USDT). De rest verdween via Latijns-Amerikaanse beurzen en OTC-platformen uit beeld.

De zwakte van centralisatie

Deze hack is geen incident. Het past in een groeiende golf van aanvallen op gecentraliseerde systemen. Denk aan banken, overheden en grote crypto-exchanges. Eén zwakke plek zoals een wachtwoord kan genoeg zijn om miljoenen of zelfs miljarden buit te maken.

Met de opkomst van AI wordt het alleen maar makkelijker voor hackers. Slimme tools helpen hen bij het vinden van lekken, het kraken van systemen en het manipuleren van mensen. Volgens beveiligingsexpert Eran Barak zijn gecentraliseerde systemen daarom “goudmijnen” voor cybercriminelen. Ze bevatten alles wat een hacker wil: toegang, data en geld.

Waarom decentralisatie wél werkt

Barak is voorstander van technologieën die data niet op één plek bewaren. Bijvoorbeeld zero-knowledge proofs (ZKPs). Daarmee toon je aan dat iets klopt, zonder dat je gevoelige data hoeft prijs te geven.

Voor hackers is dat frustrerend. In plaats van één grote kluis met miljoenen records, moeten ze dan achter individuele wallets aan. Veel moeite, weinig winst.

Wat kun jij hiermee?

Als crypto-investeerder of -ontwikkelaar is dit een wake-upcall. Centralisatie lijkt handig, maar is kwetsbaar. Decentralisatie vraagt misschien wat meer denkwerk, maar biedt échte bescherming. Zeker nu AI steeds vaker aan de kant van de aanvallers staat.

Veiligheid in crypto draait niet alleen om technologie, maar vooral om keuzes. En dit incident laat zien wat er gebeurt als je de verkeerde maakt.