黑客僅花費 2700 美元就從巴西銀行竊取了 1.4 億美元

以下是去中心化倡導者的一些彈藥：黑客竊取了大約8億雷亞爾僅向一名科技公司員工支付了 15,000 巴西雷亞爾（2,760 美元）後，巴西銀行就向其索要了 1.4 億美元因為他的公司資質據正在調查這起他們稱之為該國歷史上最大數字盜竊案的執法官員稱。

此次襲擊的目標是C&M軟件總部位於聖保羅的一家公司，致力於將小型銀行和金融科技公司與巴西央行基礎設施（包括PIx即時支付系統）連接起來。 6月30日，六家金融機構的儲備賬戶遭到未經授權的訪問，犯罪分子在不到三個小時內就盜取了賬戶中的資金。

負責調查此案的聖保羅警探保羅·巴博薩表示：“這是金融機構遭遇的最大一起網絡詐騙案。”說在周四的新聞發布會上。

該計劃始於今年 3 月，當時犯罪分子在 C&M 的 IT 操作員 João NazAReno Roque 家附近的一家酒吧外接近他。 Roque承認最初以 5,000 雷亞爾的價格出售其係統憑證，後來又收到 10,000 雷亞爾，以幫助開發導致此次入侵的軟件。 警方被捕7 月 3 日，這位 30 歲的男子在其位於雅拉瓜市的住所內。

當地時間6月30日凌晨4點至7點，攻擊者冒充受影響的銀行，發出了欺詐性的Pix轉賬指令。 銀行即服務提供商BMP是受影響最嚴重的公司之一，已確認損失了超過4億雷亞爾（7380 萬美元）從其中央銀行儲備賬戶中扣除。 該公司提交的初步警方報告揭露了此次範圍更廣的攻擊。

犯罪分子立即開始通過拉丁美洲的場外交易櫃檯和交易所將竊取的雷亞爾兌換成加密貨幣。 加密貨幣偵探 ZachXBT 的區塊鏈分析表示在當局凍結賬戶之前，至少有 3000 萬至 4000 萬美元被轉入比特幣、以太坊和 Tether (USDT)。 其中一個包含 2.7 億巴西雷亞爾（4980 萬美元）的錢包已被凍結。

這位匿名調查員今天早些時候通過 TELegram 表示，他一直在幫助調查人員識別和凍結與他所說的“今年最瘋狂的案件之一”相關的加密貨幣地址。

Pix 和 C&M 是什麼？ 為什麼它們會成為攻擊目標？

巴西的即時支付平台Pix於2020年11月上線，每月處理數十億筆交易，已成為巴西主要的支付方式。 該系統支持銀行間即時轉賬，全天24小時（包括週末和節假日），交易幾乎即時完成。

它之所以被廣泛採用，是因為用戶可以將自己的賬戶與電話號碼、郵箱或身份證號碼等熟悉的標識符關聯起來。 Pix 還支持二維碼支付，並提供各種旨在與信用卡提供商競爭的功能，包括允許用戶分期付款的選項。

該系統通過央行數字基礎設施直接連接銀行和金融機構，使資金在賬戶之間即時轉移。 當用戶發起 Pix 轉賬時，支付請求將直接通過央行，央行將實時驗證詳細信息並授權交易。 這消除了傳統銀行轉賬通常需要幾分鐘甚至幾小時才能完成的延遲，使支付和轉賬能夠在一天中的任何時間在幾秒鐘內完成。

巴西還實施了其他相關技術，例如銀行能夠監控其他銀行的交易以進行信用評級。

與以往通過 PixPirate 等惡意軟件針對個人 Pix 用戶的攻擊不同，此次攻擊利用了連接金融機構和央行的基礎設施。 攻擊者訪問的是銀行用於結算交易的儲備賬戶，而非客戶存款。

C&M 在一份官方聲明中表示：“迄今為止進行的分析尚未發現 CMSW 系統存在任何技術故障或漏洞。此次事件是由於未經授權使用合法憑證而發生的。除了員工憑證之外，還有跡象表明其他身份驗證方法也可能被利用。該公司之所以能夠快速響應，完全得益於其強大的安全架構。”問答.

C&M 由奧利·馬查多 (Orli Machado) 於 1992 年創立，提供信息傳遞服務，使大約 23 家小型金融機構無需自行構建基礎設施即可訪問巴西的支付系統。 該公司作為中介機構的角色，使其成為那些試圖同時訪問多家銀行的犯罪分子眼中極具吸引力的目標。

巴西央行於7月2日下令C&M銀行切斷與所有金融基礎設施的連接，導致多家機構的Pix服務​​暫時中斷。 保利斯塔銀行報告稱，由於“外部故障”，即時支付服務“暫時中斷”，但同時向客戶保證，個人數據或資金均未受到損害。

聯邦警察局局長安德烈·帕索斯·羅德里格斯表示，該機構已與聖保羅州政府部門協調，立即展開調查。 調查人員正在調查此次攻擊是否與巴西複雜的網絡犯罪網絡有關，這些網絡經常通過 Telegram 和 WhatsApp 進行協調。

被入侵的IT操作員羅克告訴調查人員，在6月30日的攻擊中，他至少與四個不同的聲音進行了交流，所有聲音聽起來都像是年輕男子。 他聲稱每15天更換一次手機以避免被發現，除了在酒吧里第一次見面外，他從未與其他同謀者見過面。

儘管巴西銀行業在此前的網絡安全事件後投入了大量資金，但此次數據洩露事件依然發生。 C&M 表示，在發現入侵事件後，已採取“所有技術和法律措施”，並將繼續與當局合作。

BMP向客戶保證，有足夠的抵押品來覆蓋被盜資金，避免了客戶遭受任何損失。 央行確認已從其監管的受監管實體追回了部分被盜資金，但對於轉移到非監管加密貨幣交易所的資金，追迴力度仍然有限​​。

警方繼續分析從羅克住所繳獲的設備，同時努力識別其他參與者。 當局已與聯邦警察局和公共部成立聯合工作組，追踪加密貨幣交易，並可能凍結更多資產。