当前位置：首页 > 币圈资讯

巴西央行1.4亿美元黑客攻击事件深度解析

2025-07-08 16:31:43 | 来源： | 作者：

1. 事件概述：内部人员协助黑客，2700美元撬动1.4亿美元攻击方式：黑客通过贿赂 C&M Software 的一名 IT 员工 João Nazareno Roque（48岁），以 2,760 美元的价格购买其登录

攻击方式：黑客通过贿赂 C&M Software 的一名 IT 员工 João Nazareno Roque（48岁），以 2,760 美元 的价格购买其登录凭证，并利用该权限发起伪造的 PIX 即时支付指令，在 3 小时内 盗取 6 家金融机构 的央行储备账户资金，总额约 1.4 亿美元138。
资金流向：黑客迅速通过 拉丁美洲场外交易（OTC）平台和交易所 将约 3,000 万至 4,000 万美元 兑换为 比特币（BTC）、以太坊（ETH）和 USDT，以逃避追踪146。
冻结资金：巴西当局已冻结约 5,000 万美元 的被盗资金，但仍有大部分加密货币难以追回25。

社会工程攻击：黑客于 2025 年 3 月 在酒吧接触 Roque，先支付 5,000 雷亚尔 购买其登录凭证，再支付 10,000 雷亚尔 让其协助编写攻击工具38。
PIX 系统漏洞：C&M Software 是连接 巴西央行与中小银行 的关键服务商，黑客利用其权限直接操控银行间结算，而非攻击客户账户69。
中心化系统风险：此次攻击并非技术漏洞，而是 “权限击穿”，暴露了金融基础设施对 第三方服务商 的过度依赖36。

巴西央行应对：
- 立即 切断 C&M 系统访问，防止进一步损失1。
- 加强 PIX 交易监控，并推动更严格的 第三方风险管理7。
全球警示：
- 稳定币（USDT） 成为洗钱工具，引发国际监管关注25。
- FATF（金融行动特别工作组） 呼吁加强 加密货币反洗钱监管5。
企业回应：
- C&M 强调 “系统无技术漏洞”，事件源于 员工凭证滥用69。
- 受影响银行（如 BMP）表示 客户资金未受损，损失由储备金覆盖8。

✅ 加强内部风控：金融机构需 限制员工权限，实施 多因素认证（MFA）。
✅ 去中心化解决方案：采用 零知识证明（ZKP） 等技术，减少单点故障风险6。
✅ 全球监管协作：建立 跨境加密货币追踪机制，打击 OTC 洗钱5。

此次事件再次证明，社会工程攻击 比技术漏洞更致命。未来，金融机构需 平衡便捷性与安全性，同时监管机构应加速 加密货币合规化，否则类似事件可能成为 “新常态”

声明：文章内容不代表本站观点及立场，不构成本平台任何投资建议。本文内容仅供参考，风险自担！

你可能感兴趣的文章

如果XRP处理全球25%的汇款，2029年价格能达到多少？
2025-07-07 14:22
到2029年，如果XRP成功占据全球汇款市场的25%，其价格可能迎来爆发式增长，但具体估值取决于市场如何定价其实际效用与投机需求。
XRP Ledger（XRPL）在RWA市场的进展：能否维持增长势头？
2025-07-07 14:19
XRP Ledger（XRPL）近期在现实世界资产（RWA）领域表现亮眼，过去30天RWA增长34%，总价值达1.57亿美元，成为该领域增长最快的区块链之一12。然而，市场对其能否持续增长仍存疑虑，主要围绕ETF预期、链上交易活跃度及机构采用等关键因素展开。
Nano Labs 豪掷 5000 万美元建仓 BNB：芯片巨头的加密野心与市场反应
2025-07-06 14:48
Nano Labs 启动 10 亿美元加密储备计划，首期投入 5000 万美元购买 BNB，计划持有 BNB 流通量的 5%-10%（按当前市值约需 30-60 亿美元），拟发行 5 亿美元可转换债券支持购币计划，股价周四跌 4.5%，盘后续跌 2% 至 8.20 美元，较融资消息公布时的峰值回落超 50%
马斯克成立"美国党"：一场颠覆美国政坛的豪赌？
2025-07-06 14:32
2025年7月—— 全球首富埃隆·马斯克（Elon Musk）在社交媒体X（原推特）上宣布成立新政党"美国党"（The American Party），宣称要"把自由还给人民"。这一决定直接挑战美国两党制格局，并可能彻底改变2026年中期选举的走向。