C&M软件漏洞导致巴西金融机构盗窃1.4亿美元

黑客从巴西银行盗取了1.4亿美金，原因是C&M的一名员工让攻击者获得了中央银行系统的访问权限。

约4000万美元的被盗资金被转换为加密货币，并通过拉丁美洲的交易所转移。

巴西中央银行与C&M断绝了联系，随后在确认核心系统未受影响后恢复了访问。

黑客在6月30日从六家金融机构窃取了约800万巴西雷亚尔($140 million)。这次攻击瞄准了C&M软件公司，该公司将银行与巴西中央银行和PIX支付系统连接起来。

当局表示，一名C&M员工为了获得约4600美元的付款，将他的登录凭证提供给了攻击者。他随后创建了一个第二个访问点，这帮助黑客发出了未经授权的资金转移指令。被盗资金从中央银行储备账户转移到商业银行账户。

加密货币转换与跨境转账

区块链调查员ZachXBT估计，3000万到4000万美元被转换为比特币、以太坊和USDT。攻击者使用拉丁美洲的加密货币交易所和场外交易平台洗钱。

在初步漏洞发生后的几小时内，资金在巴西、阿根廷和巴拉圭的交易所之间进行了结构性转移。一些场外交易（OTC）桌因金额异常高而标记了该活动。有关部门正在与交易所合作，冻结与该事件相关的任何剩余余额。此次攻击发生在该国结束加密货币税收豁免并对资本收益设定17.5%统一税率的几天后。

监管机构和警方的迅速反应

在攻击发生后，巴西中央银行命令所有机构立即断开与C&M软件的连接。两天后，银行在确认核心系统未受到影响后恢复了连接。

警方逮捕了涉事的C&M员工，并冻结了大约R $270 million ($55 million)的相关资产。调查人员报告称，嫌疑人每两周更换一次手机以避免被发现。执法部门仍在追踪剩余资金，并寻找其他嫌疑人。

巴西检察官和链上分析师正在协调以阻止钱包并追踪数字交易。该调查仍在联邦监督之下。

集中式系统面临更大的威胁

安全专家警告说，集中式数字系统仍然面临内部威胁和社会工程的风险。这次泄露证明了一个被渗透的登录如何导致大规模盗窃。

人工智能的崛起也使得此类攻击更容易执行且更难检测。在2024年和2025年初，中心化加密交易所的黑客攻击显著增加。

网络犯罪分子现在针对具有单点故障的平台以最大化收益。CertiK报告称，在2025年初，因与加密货币相关的黑客攻击和诈骗造成了25亿美元的损失。这些事件大多数发生在以太坊和比特币网络上。

巴西当局现在可能会收紧连接中央银行的供应商的接入规则。随着调查的持续，PIX和储备账户系统的变更也在考虑之中。