6 月 30 日发生一起大胆的网络盗窃案,六家巴西金融机构的储备账户估计有 1.4 亿美元(8 亿巴西雷亚尔)被盗,此次网络攻击的目标是 C&M Software,该公司是一家将银行与巴西中央银行及其 PIX 系统连接起来的关键服务提供商。
据链上调查人员称,至少有 3000 万至 4000 万美元的被盗资金已通过拉丁美洲的场外交易 (OTC) 柜台和交易所洗钱成比特币、以太坊和 Tether 的 USDT扎克·XBT.
巴西中央银行劫案始于一次内部入侵
据报道,黑客支付了C&M 软件员工只需 15,000 巴西雷亚尔(约合 2,760 美元)即可获得公司登录凭证。利用这些凭证,他们部署了社会工程技术,成功访问了央行服务基础设施。这使得他们在同一天之内就从包括 Banco BMF 等在内的六家机构的储备账户中窃取了资金。
巴西央行发现后,迅速指示 C&M 切断其连接,有效地将该提供商与银行系统隔离。此次入侵导致 PIX 相关服务暂停,当局和内部团队齐心协力恢复安全,防止事态进一步蔓延。
此次黑客攻击严格遵循了最近的袭击加密货币交易所 Coinbase 的客服人员收受贿赂,泄露客户信息。这导致超过 69,000 个账户被盗,Coinbase 预计将向客户赔偿高达 4 亿美元。
链上侦探追踪加密货币洗钱线索
区块链取证领域的领军人物 扎克·XBT 表示,他一直积极与巴西执法部门合作,追踪被盗资金并防止进一步的链上洗钱。
ZachXBT 的公开声明表明,他计划“在可以分享时”公布与盗窃案相关的地址,以协助当局冻结更多加密资产。
巴西联邦调查人员已逮捕至少一名嫌疑人:证件被出售的C&M公司员工。当局已冻结约2.7亿巴西雷亚尔,约合5500万美元的受害资金。
巴西中央银行还声称已经加强了监控系统,以更好地检测与 PIX 相关的违规交易。
安全分析师警告称,1.4亿美元的惊人数字会分散人们对更大威胁的注意力。社会工程学攻击一直是金融领域漏洞最多的攻击手段。尽管金融领域有技术防火墙和强化系统,但内部人员窃取凭证后,这些攻击仍然可能失效。
应对措施已转向损害控制和声誉修复
此次攻击反映了加密犯罪的最新趋势,以及未在链上发生的犯罪所得如何流入加密领域。
仅在2025年上半年,行业监管机构CertiK估计黑客攻击和诈骗造成的损失就高达25亿美元,其中大多数事件发生在以太坊网络上,其次是比特币网络。报告还显示,钱包入侵和网络钓鱼是黑客进行盗窃的主要工具。
尽管C&M和巴西央行都发布了新闻稿,承认了此次黑客攻击事件,并指出调查仍在进行中,但C&M和巴西央行均未公布损失的详细数据。巴西央行尚未透露受黑客攻击影响的金融机构的具体信息。
然而,内部人士透露,他们正在采取一些措施来减轻声誉和客户影响,主要是通过保证客户账户安全并加强交易验证。
当局当前的重点是追回洗钱资产并防止进一步的加密货币转换。
链上分析师喜欢ZachXBT现在在全球网络防御中占据战略地位,为调查加密洗钱网络提供了强有力的途径。
KEY 差异线帮助加密货币品牌快速突破并占据头条新闻
<input id="daam-post-id" type="hidden" value="760461" style="font-size: 16px;font-family: 'arial';">
发表评论 取消回复