巴西的1.4億美元銀行搶劫案僅以2.27萬美元的價格推出

在令人jaw目結舌的違反信託和安全的行為中，黑客在賄賂IT僱員僅以2,700美元的價格賄賂IT僱員後，從六家巴西銀行偷走了約1.4億美元（約合8億美元）。該網絡攻擊發生於2025年6月30日，針對C＆M軟件，該軟件是一個關鍵中介機構，將銀行與巴西中央銀行及其受歡迎的PIX Instant Payment Network聯繫起來。

數字搶劫始於攻擊者向C＆M軟件的48歲IT技術員JoãoNazarenoRoque付給他的公司登錄證書。有了這些，黑客獲得了將金融機構連接到中央銀行儲備系統的基礎設施。這次襲擊影響了包括Banco BMF和其他人在內的六家銀行，並於同一天被處決。

孵化在飲料上的情節

根據巴西媒體的報導，羅克在三月份在聖保羅酒吧外面的網絡犯罪分子首先接觸。最初是隨意的方法變成了高風險的行動。警方說，羅克（Roque）收到了5,000新元（約合920美元）的費用，用於移交公司C＆M公司的公司登錄和密碼。

後來，他獲得了另外10,000美元（約合1,850美元）的R，該票據以100加元的票據支付，以在系統內執行特定命令。這使黑客得以進行盜竊未被發現。

據稱，羅克僅通過手機與網絡犯罪分子進行了溝通，同時試圖每15天經常更換手機來逃避檢測。而且，據報導，他的付款是通過摩托車快遞員交付的。儘管採取了預防措施，但他於2025年7月3日被聖保羅警方逮捕。

不是技術缺陷，而是人類的缺陷

C＆M軟件強調，違規並非源於其係統中的脆弱性，而是社會工程學的結果 - 將可信賴的內部人士操縱，以幫助攻擊者能夠訪問系統和流程，而不是通過防火牆從機構儲備賬戶中轉移資金。

一旦進入系統，黑客將資金從儲備帳戶中汲取了資金（由金融機構以他們彼此轉移的資金而不是從個人客戶帳戶中移動資金）。儘管沒有任何個人客戶帳戶受到影響，但攻擊的規模和速度使網絡安全專家和金融監管機構都震驚。

立即影響和回應

發現違規後，巴西中央銀行命令C＆M軟件與所有銀行系統斷開連接。與PIX相關的服務被短暫暫停，作為安全預防措施。

據報導，巴西當局已凍結了約5500萬美元（2.7億雷亞爾）的被盜資金並逮捕了羅克。據Blockchain Dusocptionator Zachxbtt，使用拉丁美洲的加密貨幣和不受管制的OTC市場，已經將被盜貨幣的一部分（包括比特幣（BTC），以太坊（ETH）和Tether（USDT）之間洗過了加密貨幣之間，包括比特幣（BTC），以太坊（ETH）和Tether（USDT）。

建議閱讀：購買翻新的iPhone - 完整指南

Zachxbt以跟踪基於加密貨幣的犯罪的工作而聞名，現在正在與巴西執法部門合作，追踪與搶劫案相關的洗錢資產，並在可能的情況下凍結被盜資金。

接下來是什麼？

C＆M軟件聲稱其係統現在已經在線返回，並且CMSW的保護結構在識別不當訪問的起源並迅速隔離違規方面是決定性的。

“到目前為止，證據表明，該事件是使用社會工程技術來不當共享訪問證書的結果，而不是CMSW的系統或技術中的失敗。我們要強調，CMSW並不是事件的起源，並且仍然完全運行，其所有產品和服務都正常運作，” C＆M在聲明中說。

同時，中央銀行表示，它已經加強了對Pix交易的監督，並正在與調查人員緊密合作，以追踪和收回更多資金。