C&M軟件漏洞導致巴西金融機構盜竊1.4億美元

黑客從巴西銀行盜取了1.4億美金，原因是C&M的一名員工讓攻擊者獲得了中央銀行系統的訪問權限。

約4000萬美元的被盜資金被轉換爲加密貨幣，並通過拉丁美洲的交易所轉移。

巴西中央銀行與C&M斷絕了聯繫，隨後在確認核心系統未受影響後恢復了訪問。

黑客在6月30日從六家金融機構竊取了約800萬巴西雷亞爾($140 million)。這次攻擊瞄準了C&M軟件公司，該公司將銀行與巴西中央銀行和PIX支付系統連接起來。

當局表示，一名C&M員工爲了獲得約4600美元的付款，將他的登入憑證提供給了攻擊者。他隨後創建了一個第二個訪問點，這幫助黑客發出了未經授權的資金轉移指令。被盜資金從中央銀行儲備帳戶轉移到商業銀行帳戶。

加密貨幣轉換與跨境轉帳

區塊鏈調查員ZachXBT估計，3000萬到4000萬美元被轉換爲比特幣、以太坊和USDT。攻擊者使用拉丁美洲的加密貨幣交易所和場外交易平台洗錢。

在初步漏洞發生後的幾小時內，資金在巴西、阿根廷和巴拉圭的交易所之間進行了結構性轉移。一些場外交易（OTC）桌因金額異常高而標記了該活動。有關部門正在與交易所合作，凍結與該事件相關的任何剩餘餘額。此次攻擊發生在該國結束加密貨幣稅收豁免並對資本收益設定17.5%統一稅率的幾天後。

監管機構和警方的迅速反應

在攻擊發生後，巴西中央銀行命令所有機構立即斷開與C&M軟件的連接。兩天後，銀行在確認核心系統未受到影響後恢復了連接。

警方逮捕了涉事的C&M員工，並凍結了大約R $270 million ($55 million)的相關資產。調查人員報告稱，嫌疑人每兩周更換一次手機以避免被發現。執法部門仍在追蹤剩餘資金，並尋找其他嫌疑人。

巴西檢察官和鏈上分析師正在協調以阻止錢包並追蹤數字交易。該調查仍在聯邦監督之下。

集中式系統面臨更大的威脅

安全專家警告說，集中式數字系統仍然面臨內部威脅和社會工程的風險。這次泄露證明了一個被滲透的登入如何導致大規模盜竊。

人工智能的崛起也使得此類攻擊更容易執行且更難檢測。在2024年和2025年初，中心化加密交易所的黑客攻擊顯著增加。

網路犯罪分子現在針對具有單點故障的平台以最大化收益。CertiK報告稱，在2025年初，因與加密貨幣相關的黑客攻擊和詐騙造成了25億美元的損失。這些事件大多數發生在以太坊和比特幣網路上。

巴西當局現在可能會收緊連接中央銀行的供應商的接入規則。隨着調查的持續，PIX和儲備帳戶系統的變更也在考慮之中。