6 月 30 日,巴西发生了一起胆大妄为的网络盗窃案,估计有 1.4 亿美元(8 亿雷亚尔)从六家巴西金融机构的储备账户中被盗。此次盗窃案是通过对 C&M Software 发起的复杂网络攻击实现的,C&M Software 是一家关键服务提供商,负责将银行连接到巴西中央银行及其 PIX 系统。.
ZachXBT至少有 3000 万至 4000 万美元的被盗资金已经通过拉丁美洲的场外交易 (OTC) 平台和交易所Bitcoin、Ethereum 。
巴西中央银行劫案最初是一场内部妥协。
据报道,黑客C&M软件公司的一名员工15000雷亚尔(约合2760美元),就获得了公司登录凭证dent掌握这些凭证后,他们利用社会工程学技巧入侵了中央银行的服务基础设施。这使得他们能够在一天之内从包括Banco BMF在内的六家机构的储备账户中窃取资金。
巴西中央银行发现漏洞后,迅速指示C&M公司切断与银行系统的连接,有效地将该供应商与银行系统隔离。此次安全漏洞导致PIX相关服务暂时中止,当局和内部团队迅速行动,恢复系统安全并防止漏洞进一步扩散。.
近期遭受的攻击手法极为相似,当时客服人员收受贿赂泄露客户信息,导致超过 6.9 万个账户被盗,Coinbase 预计将向客户赔偿高达 4 亿美元。
链上侦探追踪加密货币洗钱活动
区块链取证领域的领军人物 ZachXBT 表示,他一直在积极与巴西执法部门合作, trac被盗资金,防止链上进一步洗钱。.
ZachXBT 的公开声明表明,他计划在“可以分享的时候”公布与盗窃案相关的地址,以帮助当局冻结更多加密资产。.
巴西联邦调查人员已逮捕至少一名嫌疑人:C&M公司一名员工,其dent被出售。当局已冻结约2.7亿雷亚尔,约合5500万美元的被盗资金。.
巴西中央银行也声称已加强监控系统,以更好地检测与PIX相关的异常交易。.
安全分析师警告说,1.4亿美元的巨额损失trac了人们对社会工程攻击这一更大威胁的注意力。这种攻击手段始终位列金融领域漏洞榜首。尽管有技术防火墙和加固系统,但持有被盗dent内部人员仍然可以使这些措施形同虚设。.
应对措施已转向损害控制和声誉修复。
这次攻击反映了加密货币犯罪的近期趋势,以及非链上犯罪所得如何流入加密货币领域。.
仅在2025年上半年,行业监管机构CertiK估计,黑客攻击和诈骗造成的损失就将高达25亿美元,其中大部分dent发生在 Ethereum 网络上,其次是 Bitcoin。该报告还显示,钱包被盗和网络钓鱼是黑客实施盗窃的主要手段。.
尽管C&M和巴西中央银行都发布了新闻稿,承认发生了黑客攻击事件并指出调查仍在进行中,但双方均未公布详细的损失明细。巴西中央银行也未透露受此次黑客攻击影响的金融机构的具体信息。.
然而,内部人士透露,为减轻声誉和客户影响,正在进行一系列行动,主要通过保障客户账户安全以及加强交易验证来实现。.
当局眼下的首要任务是追回被洗钱的资产,并防止进一步的加密货币兑换。.
ZachXBT这样的链上分析师现在在全球网络防御中扮演着战略角色,为调查加密货币洗钱网络提供了一条强有力的途径。
