巴西史上最大网络攻击：8亿雷亚尔被盗，加密货币追回成关键

巴西执法部门宣布，一起针对国家金融基础设施的网络攻击已成为该国历史上规模最大的数字盗窃案。此次袭击导致六家金融机构无法访问其央行储备账户，犯罪分子在不到三小时内盗取了约8亿雷亚尔（约合1.4亿美元）。

攻击路径与核心目标

攻击始于今年3月，黑客在圣保罗一家酒吧外接触了C&M公司的一名IT操作员João Nazareno Roque。该员工最初以5000雷亚尔出售系统凭证，后又因协助开发入侵工具获得额外1万雷亚尔报酬。7月3日，警方在其住所将其逮捕。

C&M是一家成立于1992年的技术服务商，负责连接小型银行与巴西央行的支付系统，包括全国性即时转账平台Pix。其作为中介的角色使其成为高价值攻击目标。6月30日凌晨4点至7点，攻击者利用合法凭证冒充银行，向央行发送伪造的Pix转账指令。

Pix系统暴露深层风险

Pix自2020年上线以来，已发展为巴西主流支付方式，支持全天候实时转账。它通过央行直接结算，实现秒级到账，极大提升了支付效率。然而，本次攻击表明，攻击者并非针对普通用户，而是绕过终端防御，直接入侵金融机构的中央清算账户。

据调查，受害最严重的BMP公司确认损失超过4亿雷亚尔（约7380万美元）。尽管央行已从受监管实体中追回部分资金，但流向非监管加密货币交易所的资金仍难以追踪。

保利斯塔银行报告称，由于外部故障，其即时支付服务出现暂时中断，但强调客户数据和存款未受影响。

加密货币成为洗钱通道

根据加密货币侦探ZachXBT的区块链分析，攻击者在账户被冻结前，已将至少3000万至4000万美元兑换为比特币、以太坊和Tether（USDT）。其中一个包含2.7亿雷亚尔（约4980万美元）的钱包已被成功冻结。

匿名调查员表示，他正协助执法机构识别并冻结相关地址，称此案为“今年最疯狂的案件之一”。这反映出当前市场趋势中，比特币波动与去中心化资产在非法资金流动中的作用日益突出。

监管应对与未来展望

巴西央行已于7月2日下令切断C&M与所有金融基础设施的连接，导致多家机构短暂中断服务。尽管该公司声称系统无技术漏洞，但事件暴露了身份验证机制的薄弱环节。

联邦警察局已成立联合工作组，结合区块链分析与现场取证，追踪更多涉案人员。调查人员正在分析从嫌疑人住所缴获的设备，并排查其是否通过Telegram或WhatsApp等平台与其他犯罪团伙联络。

尽管部分资金已追回，但跨境追偿仍是难题。专家指出，此类事件将推动全球对支付系统安全性的重新评估，也凸显监管新政在防范新型金融风险中的关键地位。