币圈子(120bTc.coM):据加密货币链上侦探ZachXBT 7月4日披露,2025年6月30日,巴西央行服务供应商C&M Software惨遭黑客攻击,六家银行的央行准备金帐户瞬间被转走约1.4亿美元。
然而,黑客只付出约2,760美元,便从一名员工手中买到登入凭证,轻取金融中枢大门钥匙。ZachXBT强调,这是今年「最令人震惊的案件之一」,却在巴西以外鲜少获得关注。
低成本渗透,高额失血
据了解,C&M Software负责串接银行与巴西央行支付基础设施,包括即时支付系统Pix。员工帐密外流后,黑客直接操控了平台界面,把资金自六家银行的央行帐户转出,合计8亿雷亚尔。具体细节包括:
目标帐户:攻击锁定约五至六家小型金融机构在巴西央行的储备帐户,这些帐户专用于银行间结算,直接由央行托管,涉及巨额资金。
攻击执行:黑客通过未经授权的访问,操纵C&M Software的系统,执行非法转帐。攻击利用了C&M Software作为第三方服务商的关键角色,直接连通巴西央行与金融机构的资金流。
损失金额:部分报导估计损失高达10亿雷亚尔(约1.8亿美元),但路透社援引匿名官员表示,实际损失可能低于此数额,且未涉及客户直接资金损失。
资金流向:从Pix跳板到链上
行动成功后,黑客透过Pix将赃款切分,再经拉丁美洲场外交易商与交易所,把约3,000万至4,000万美元换成比特币、以太币与美元稳定币USDT。加密资产的高速、跨境与半匿名特性,让追踪与冻结难度大幅跃升。ZachXBT表示已锁定相关地址,待时机成熟将公布,以协助执法机关冻结帐户、辨识未标记的OTC交易商:「这是2025年最令人震惊的案件之一,但在巴西之外却鲜少被讨论。」
应对措施与事件影响
巴西央行:事件发生后,巴西央行于7月2日确认了攻击,并立即要求C&M Software切断所有金融机构对其营运基础设施的访问,以防止进一步损失。经过安全审查,C&M Software于7月3日获准恢复营运。
C&M Software:公司声明其核心系统未受损,且已启动所有安全协议,与巴西央行及圣保罗州警方合作调查。目前,公司强调其服务现已完全恢复正常运作。
受影响机构:BMP等金融机构表示,受影响的储备帐户仅用于银行间结算,未涉及客户资金,且已采取措施确保运行稳定。Bradesco则明确否认受到此次攻击影响。
行业影响:此次攻击暴露了「银行即服务」(BaaS)模式和第三方服务商在安全管理上的漏洞。Pix即时支付系统作为巴西金融基础设施的核心,其安全性和第三方风险管理受到广泛关注。事件可能促使巴西金融业重新审视对第三方服务商的依赖,并加强网络安全政策。
后续调查进展
巴西联邦警察已介入调查,重点追踪被盗资金的流向及黑客身份。ZachXBT推测攻击可能与朝鲜黑客组织Lazarus有关,但此说法尚未得到官方证实,需进一步调查。
当地专家建议,巴西金融业应加强对第三方服务商的资安审查,完善Pix系统的安全防护措施,并提升对加密货币洗钱的监测能力。同时,监管机构可能需要推动更严格的第三方风险管理规范。随着调查深入,预计将有更多细节浮出水面。