黑客通过合作伙伴漏洞窃取巴西央行储备账户1.4亿美元

CHAINTT • 2025年7月5日上午9:11 • 资讯 • 阅读 95

据ZachXBT及巴西当地媒体报道，黑客于6月30日入侵圣保罗软件供应商C&M后，从巴西央行关联的六个储备账户中窃取约8亿雷亚尔（1.4亿美元）。

警方披露，C&M员工若昂·纳萨雷诺·罗克以1.5万雷亚尔（2770美元）出售公司账户权限，又收取1万雷亚尔（1850美元）开发二级访问工具，使攻击者直接控制供应商基础设施。

调查显示，黑客通过未授权指令将巴西央行储备账户中的银行间结算资金，转移至关联场外交易柜台和地区交易所的商业银行账户。

ZachXBT估算被盗资金中3000万至4000万美元已兑换为比特币、以太坊和USDT等主流数字资产。

链上分析团队正与巴西检方协同冻结涉案钱包，同时持续推进溯源工作。

Table of Contents

央行与供应商应对

巴西央行在事件后立即要求所有通过C&M路由的机构断开连接，两日后批准该公司恢复服务，强调核心系统未受影响。

C&M商业总监卡迈勒·佐格布向路透社表示，攻击利用伪造客户凭证而非代码漏洞，并确认正配合联邦警察及圣保罗警方调查。

受波及的银行平台供应商BMP向当地媒体表示，仅储备金余额遭窃，客户存款未受损失。

执法部门已冻结2.7亿雷亚尔（4980万美元），同时追踪资金流向并搜捕至少四名涉案同伙。

截至7月3日，罗克仍被羁押在圣保罗。警方指控其每两周更换手机以规避监控。

ZachXBT与独立研究人员分析的交易记录显示，攻击者在巴西、阿根廷、巴拉圭多家交易所进行结构化转账，并在入侵三小时内通过场外经纪商完成加密货币兑换。

匿名消息人士向《CryptoSlate》透露，由于大额交易触发警报，攻击者难以通过巴西主流场外交易柜台完成赃款兑换。

巴西联邦警察未具体披露涉事交易平台，但表示交易所已开始冻结标记地址关联余额。

巴西央行未说明是否将加强供应商准入要求，但暗示可能对即时支付系统PIX和储备账户接口实施额外管控。

本案仍在联邦监管下继续调查，追回资金与锁定剩余组织者为当前优先事项。