黑客攻击巴西中央银行，窃取1.4亿美元，其中4000万美元被兑换成加密货币。

6 月 30 日，巴西发生了一起胆大妄为的网络盗窃案，估计有 1.4 亿美元（8 亿雷亚尔）从六家巴西金融机构的储备账户中被盗。此次盗窃案是通过对 C&M Software 发起的复杂网络攻击实现的，C&M Software 是一家关键服务提供商，负责将银行连接到巴西中央银行及其 PIX 系统。. 

至少有 3000 万至 4000 万美元的被盗资金已经 Bitcoin、 Ethereum通过拉丁美洲的场外交易 (OTC) 平台和交易所 ZachXBT。

巴西中央银行劫案最初是一场内部妥协。

据报道，黑客 C&M软件公司的一名员工 15000雷亚尔（约合2760美元），就获得了公司登录凭证dent掌握这些凭证后，他们利用社会工程学技巧入侵了中央银行的服务基础设施。这使得他们能够在一天之内从包括Banco BMF在内的六家机构的储备账户中窃取资金。

巴西中央银行发现漏洞后，迅速指示C&M公司切断与银行系统的连接，有效地将该供应商与银行系统隔离。此次安全漏洞导致PIX相关服务暂时中止，当局和内部团队迅速行动，恢复系统安全并防止漏洞进一步扩散。.

遭受的攻击手法极为相似 近期 ，当时客服人员收受贿赂泄露客户信息，导致超过 6.9 万个账户被盗，Coinbase 预计将向客户赔偿高达 4 亿美元。

链上侦探追踪加密货币洗钱活动

区块链取证领域的领军人物 ZachXBT 表示，他一直在积极与巴西执法部门合作， trac被盗资金，防止链上进一步洗钱。.

ZachXBT 的公开声明表明，他计划在“可以分享的时候”公布与盗窃案相关的地址，以帮助当局冻结更多加密资产。.

巴西联邦调查人员已逮捕至少一名嫌疑人：C&M公司一名员工，其dent被出售。当局已冻结约2.7亿雷亚尔，约合5500万美元的被盗资金。.

巴西中央银行也声称已加强监控系统，以更好地检测与PIX相关的异常交易。.

安全分析师警告说，1.4亿美元的巨额损失trac了人们对社会工程攻击这一更大威胁的注意力。这种攻击手段始终位列金融领域漏洞榜首。尽管有技术防火墙和加固系统，但持有被盗dent内部人员仍然可以使这些措施形同虚设。.

应对措施已转向损害控制和声誉修复。

这次攻击反映了加密货币犯罪的近期趋势，以及非链上犯罪所得如何流入加密货币领域。.

仅在2025年上半年，行业监管机构CertiK估计，黑客攻击和诈骗造成的损失就将高达25亿美元，其中大部分dent发生在 Ethereum 网络上，其次是 Bitcoin。该报告还显示，钱包被盗和网络钓鱼是黑客实施盗窃的主要手段。.

尽管C&M和巴西中央银行都发布了新闻稿，承认发生了黑客攻击事件并指出调查仍在进行中，但双方均未公布详细的损失明细。巴西中央银行也未透露受此次黑客攻击影响的金融机构的具体信息。.

然而，内部人士透露，为减轻声誉和客户影响，正在进行一系列行动，主要通过保障客户账户安全以及加强交易验证来实现。.

当局眼下的首要任务是追回被洗钱的资产，并防止进一步的加密货币兑换。.

这样的链上分析师 ZachXBT 现在在全球网络防御中扮演着战略角色，为调查加密​​货币洗钱网络提供了一条强有力的途径。