30 июня 2025 года хакеры похитили около $140 млн из шести банков Бразилии, воспользовавшись доступом к внутренним системам ИТ-компании C&M. Компания занимается разработкой решений для связи банков с Центральным банком страны. Ключевую роль в атаке сыграл сотрудник C&M Жоан Назарено Роке, который передал свои учетные данные злоумышленникам всего за $920, а затем выполнял команды через платформу Notion, зарабатывая дополнительно около $1850. Инсайдер пытался скрыть свою активность и часто менял телефоны, но был арестован 3 июля в Сан-Паулу. По данным местных СМИ, хакеры завербовали его возле бара. Взлом затронул систему мгновенных платежей PIX, которой пользуется более 76% населения страны. Только один из банков потерял около $100 млн. По данным аналитика ZachXBT, часть средств — $30–40 млн — уже переведена в криптовалюту через биржи и анонимные OTC-площадки. C&M утверждает, что их системы не были скомпрометированы — причиной атаки стала исключительно социальная инженерия.