巴西中央銀行遭黑客攻擊，1.4 億美元被盜，其中 4000 萬美元被兌換成加密貨幣

據鏈上調查人員稱，至少有 3000 萬至 4000 萬美元的被盜資金已通過拉丁美洲的場外交易 (OTC) 櫃檯和交易所洗錢成比特幣、以太坊和 Tether 的 USDT扎克·XBT.

巴西中央銀行劫案始於一次內部入侵

據報導，黑客支付了C&M 軟件員工只需 15,000 巴西雷亞爾（約合 2,760 美元）即可獲得公司登錄憑證。 利用這些憑證，他們部署了社會工程技術，成功訪問了央行服務基礎設施。 這使得他們在同一天之內就從包括 Banco BMF 等在內的六家機構的儲備賬戶中竊取了資金。

巴西央行發現後，迅速指示 C&M 切斷其連接，有效地將該提供商與銀行系統隔離。 此次入侵導致 PIX 相關服務暫停，當局和內部團隊齊心協力恢復安全，防止事態進一步蔓延。

此次黑客攻擊嚴格遵循了最近的襲擊加密貨幣交易所 Coinbase 的客服人員收受賄賂，洩露客戶信息。 這導致超過 69,000 個賬戶被盜，Coinbase 預計將向客戶賠償高達 4 億美元。

鏈上偵探追踪加密貨幣洗錢線索

區塊鏈取證領域的領軍人物 扎克·XBT 表示，他一直積極與巴西執法部門合作，追踪被盜資金並防止進一步的鏈上洗錢。

ZachXBT 的公開聲明表明，他計劃“在可以分享時”公佈與盜竊案相關的地址，以協助當局凍結更多加密資產。

巴西聯邦調查人員已逮捕至少一名嫌疑人：證件被出售的C&M公司員工。 當局已凍結約2.7億巴西雷亞爾，約合5500萬美元的受害資金。

巴西中央銀行還聲稱已經加強了監控系統，以更好地檢測與 PiX 相關的違規交易。

安全分析師警告稱，1.4億美元的驚人數字會分散人們對更大威脅的注意力。 社會工程學攻擊一直是金融領域漏洞最多的攻擊手段。 儘管金融領域有技術防火牆和強化系統，但內部人員竊取憑證後，這些攻擊仍然可能失效。

應對措施已轉向損害控制和聲譽修復

此次攻擊反映了加密犯罪的最新趨勢，以及未在鏈上發生的犯罪所得如何流入加密領域。

僅在2025年上半年，行業監管機構CertiK估計黑客攻擊和詐騙造成的損失就高達25億美元，其中大多數事件發生在以太坊網絡上，其次是比特幣網絡。 報告還顯示，錢包入侵和網絡釣魚是黑客進行盜竊的主要工具。

儘管C&M和巴西央行都發布了新聞稿，承認了此次黑客攻擊事件，並指出調查仍在進行中，但C&M和巴西央行均未公佈損失的詳細數據。 巴西央行尚未透露受黑客攻擊影響的金融機構的具體信息。

然而，內部人士透露，他們正在採取一些措施來減輕聲譽和客戶影響，主要是通過保證客戶賬戶安全並加強交易驗證。

當局當前的重點是追回洗錢資產並防止進一步的加密貨幣轉換。

鏈上分析師喜歡ZachXBT現在在全球網絡防禦中佔據戰略地位，為調查加密洗錢網絡提供了強有力的途徑。

KEY 差異線幫助加密貨幣品牌快速突破並佔據頭條新聞