加密貨幣鏈上偵探 ZachXBT 7 月 4 日披露,2025 年 6 月 30 日,巴西央行服務供應商 C&M Software 慘遭駭客攻擊,六家銀行的央行準備金帳戶瞬間被轉走約 1.4 億美元。然而,駭客只付出約 2,760 美元,便從一名員工手中買到登入憑證,輕取金融中樞大門鑰匙。
(前情提要:DeFi協議ResupplyFi慘遭駭客攻擊損失960萬美元,原生穩定幣reUSD一度脫錨至0.969美元)
(背景補充:冷錢包Trezor警告:駭客假冒官方信進行釣魚攻擊,切勿分享錢包私鑰)
據加密貨幣鏈上偵探 ZachXBT 7 月 4 日披露,2025 年 6 月 30 日,巴西央行服務供應商 C&M Software 慘遭駭客攻擊,六家銀行的央行準備金帳戶瞬間被轉走約 1.4 億美元。
然而,駭客只付出約 2,760 美元,便從一名員工手中買到登入憑證,輕取金融中樞大門鑰匙。ZachXBT 強調,這是今年「最令人震驚的案件之一」,卻在巴西以外鮮少獲得關注。
低成本滲透,高額失血
據了解,C&M Software 負責串接銀行與巴西央行支付基礎設施,包括即時支付系統 Pix。員工帳密外流後,駭客直接操控了平台介面,把資金自六家銀行的央行帳戶轉出,合計 8 億雷亞爾。具體細節包括:
- 目標帳戶:攻擊鎖定約五至六家小型金融機構在巴西央行的儲備帳戶,這些帳戶專用於銀行間結算,直接由央行託管,涉及巨額資金。
- 攻擊執行:駭客通過未經授權的訪問,操縱 C&M Software 的系統,執行非法轉帳。攻擊利用了C&M Software 作為第三方服務商的關鍵角色,直接連通巴西央行與金融機構的資金流。
- 損失金額:部分報導估計損失高達 10 億雷亞尔(約 1.8 億美元),但路透社援引匿名官員表示,實際損失可能低於此數額,且未涉及客戶直接資金損失。
資金流向:從 Pix 跳板到鏈上
行動成功後,駭客透過 Pix 將贓款切分,再經拉丁美洲場外交易商與交易所,把約 3,000 萬至 4,000 萬美元換成比特幣、以太幣與美元穩定幣 USDT。加密資產的高速、跨境與半匿名特性,讓追蹤與凍結難度大幅躍升。ZachXBT 表示已鎖定相關地址,待時機成熟將公佈,以協助執法機關凍結帳戶、辨識未標記的 OTC 交易商:
「這是 2025 年最令人震驚的案件之一,但在巴西之外卻鮮少被討論。」
應對措施與事件影響
- 巴西央行:事件發生後,巴西央行於 7 月 2 日確認了攻擊,並立即要求 C&M Software 切斷所有金融機構對其營運基礎設施的訪問,以防止進一步損失。經過安全審查,C&M Software 於 7 月 3 日獲准恢復營運。
- C&M Software:公司聲明其核心系統未受損,且已啟動所有安全協議,與巴西央行及聖保羅州警方合作調查。目前,公司強調其服務現已完全恢復正常運作。
- 受影響機構:BMP 等金融機構表示,受影響的儲備帳戶僅用於銀行間結算,未涉及客戶資金,且已採取措施確保運行穩定。Bradesco 則明確否認受到此次攻擊影響。
- 行業影響:此次攻擊暴露了「銀行即服務」(BaaS)模式和第三方服務商在安全管理上的漏洞。Pix 即時支付系統作為巴西金融基礎設施的核心,其安全性和第三方風險管理受到廣泛關注。事件可能促使巴西金融業重新審視對第三方服務商的依賴,並加強網路安全政策。
後續調查進展
巴西聯邦警察已介入調查,重點追蹤被盜資金的流向及駭客身份。ZachXBT 推測攻擊可能與朝鮮駭客組織 Lazarus 有關,但此說法尚未得到官方證實,需進一步調查。
當地專家建議,巴西金融業應加強對第三方服務商的資安審查,完善 Pix 系統的安全防護措施,並提升對加密貨幣洗錢的監測能力。同時,監管機構可能需要推動更嚴格的第三方風險管理規範。隨著調查深入,預計將有更多細節浮出水面。
📍相關報導📍
伊朗宣布「晚上禁用加密貨幣」,以色列駭客燒毀Nobitex 1億美元引爆鏈上戰火
