C&M软件漏洞导致巴西金融机构1.4亿美元被盗

黑客通过内部人员入侵从巴西央行关联系统窃取1.4亿美元，并通过加密货币平台清洗赃款。

6月30日，黑客从六家金融机构盗取约8亿巴西雷亚尔（合1.4亿美元）。此次入侵针对的是连接商业银行与巴西央行及PIX支付系统的C&M软件公司。

当局表示，一名C&M员工以总计约4600美元的报酬向攻击者提供了自己的登录凭证。该员工随后创建了第二个接入点，协助黑客发起未经授权的资金转账指令。被盗资金从央行储备账户转移至商业银行账户。

加密货币兑换与跨境转移

区块链调查机构ZachXBT估算，约3000万至4000万美元被兑换为比特币、以太坊和USDT。攻击者使用拉丁美洲加密货币交易所和场外交易平台进行洗钱。

在入侵发生数小时内，资金就被分散到巴西、阿根廷和巴拉圭的交易所。部分场外交易平台因异常高额交易触发了警报。当局正与交易所合作冻结事件相关剩余资金。此次攻击发生前几日，巴西刚取消加密货币税收优惠，将资本利得税统一定为17.5%。

监管机构与警方的快速响应

事件发生后，巴西央行立即下令所有机构断开与C&M软件的连接。两天后经确认核心系统未受侵害，央行恢复了系统连接。

警方已逮捕涉案C&M员工，并冻结约2.7亿雷亚尔（合5500万美元）关联资产。调查人员称，该嫌疑人每两周更换一次手机以逃避侦查。执法部门仍在追踪剩余资金并寻找其他嫌疑人。

巴西检察官与链上分析师正协同封锁钱包地址并追踪数字交易。该调查仍在联邦监管下进行。

集中式系统威胁加剧

安全专家警告称，集中式数字系统仍面临内部威胁和社会工程学攻击风险。本次事件证明，单个被渗透的登录凭证即可导致大规模盗窃。

人工智能的兴起也使此类攻击更易实施且更难察觉。2024年至2025年初，针对中心化加密货币交易所的黑客攻击显著增加。

网络犯罪分子现倾向于攻击存在单点故障的平台以实现收益最大化。CertiK报告显示，2025年初加密货币相关黑客攻击和诈骗造成的损失达25亿美元，其中多数事件发生在以太坊和比特币网络。

随着调查持续，巴西当局可能将收紧对接央行系统的供应商准入规则，PIX支付和储备账户系统的改革方案也在讨论中。