以下是去中心化倡导者的一些材料：黑客从巴西银行盗取了大约R$800百万（1.4亿美元），据执法官员调查称，这是该国历史上最大的数字盗窃案，他们在支付给一家科技公司员工仅R$15,000（2,760美元）以获取其公司凭证后实施了这一攻击。

此次攻击针对的是C&M Software，这是一家位于圣保罗的公司，负责将较小的银行和金融科技公司连接到巴西中央银行的基础设施，包括Pix即时支付系统。6家金融机构在6月30日遭遇了对其储备账户的未经授权访问，犯罪分子在不到三个小时内就将资金抽走。

“这是金融机构通过互联网遭受的最大欺诈，”负责调查的圣保罗警探保罗·巴博萨在周四的新闻发布会上表示。

该计划始于3月，当时犯罪分子在罗克家附近的一家酒吧外接触了C&M的IT操作员若昂·纳扎雷诺·罗克。罗克承认最初以R$5,000的价格出售了他的系统凭证，随后又收取了R$10,000以帮助创建使得入侵得以实现的软件。警方在7月3日于他位于城市贾拉瓜的住所逮捕了这名30岁男子。

在6月30日当地时间凌晨4点到7点之间，攻击者冒充受影响的银行发出了虚假的Pix转账指令。作为银行即服务提供商的BMP是受影响最严重的公司之一，确认其中央银行储备账户损失超过R$400百万（7380万美元）。该公司提交了揭露更大攻击的初步警报。

犯罪分子立即开始通过拉丁美洲的场外交易台和交易所将被盗的雷亚尔转换为加密货币。来自加密侦探ZachXBT的区块链分析显示至少有3000万到4000万美元转入比特币、以太坊和泰达币（USDT），在当局能够冻结账户之前。一只包含R$270百万（4980万美元）的钱包已被封锁。

这位化名的调查员今天早些时候通过Telegram表示，他一直在帮助调查人员识别和冻结与他所称的“今年最疯狂的案件之一”相关的加密货币地址。

什么是Pix和C&M，为什么它们成为目标？

Pix是巴西于2020年11月推出的即时支付平台，每月处理数十亿笔交易，已成为全国主导的支付方式。该系统允许银行之间24小时进行即时转账，包括周末和节假日，交易几乎可以立即完成。

它已被广泛采用，因为用户可以将他们的账户链接到熟悉的标识符，如手机号码、电子邮件或身份证号码。Pix还支持二维码支付，并提供不同的功能，旨在与信用卡提供商竞争，包括允许用户分期付款的选项。

该系统通过中央银行的数字基础设施直接连接银行和金融机构，使资金能够在账户之间即时转移。当用户发起Pix转账时，支付请求直接通过中央银行路由，中央银行验证详细信息并实时授权交易。这消除了传统银行转账相关的延迟，传统转账通常需要几分钟甚至几个小时才能清算，使得支付和转账能够在任何时间内在几秒钟内完成。

在巴西还实施了其他相关技术，例如银行能够监控其他银行的交易以进行信用评级。

与之前通过恶意软件（如PixPirate）针对单个Pix用户的攻击不同，此次入侵利用了连接金融机构与中央银行的基础设施。攻击者访问了银行用于结算交易的储备账户，而不是客户存款。

“迄今为止进行的分析未发现CMSW系统中的任何技术故障或漏洞。事件发生是由于合法凭证的未经授权使用。除了员工的凭证外，还有迹象表明可能利用了其他身份验证方法。公司的快速反应得益于其强大的安全架构，”C&M在一份官方问答中表示。

C&M由奥尔利·马查多于1992年创立，提供消息服务，使大约23家较小的金融机构能够在不建立自己基础设施的情况下访问巴西的支付系统。作为中介的角色使其成为寻求同时访问多个银行的犯罪分子的有吸引力的目标。

巴西中央银行于7月2日命令C&M断开与所有金融基础设施的连接，暂时中断了多个机构的Pix服务。保利斯塔银行报告称，由于“外部故障”，即时支付出现了“临时中断”，同时向客户保证没有个人数据或资金受到损害。

保利斯塔银行报告称即时支付出现了“临时中断”。图片：截图

联邦警察局局长安德烈·帕索斯·罗德里格斯表示，他的机构与圣保罗州当局协调，立即启动了调查。调查人员正在检查此次攻击是否与巴西复杂的网络犯罪网络有关，这些网络通常通过Telegram和WhatsApp频道进行协调。

被妥协的IT操作员罗克告诉调查人员，他在6月30日的攻击中与至少四个不同的声音进行了交流，所有声音听起来都像年轻男性。他声称每15天更换一次手机以避免被发现，并且除了最初的酒吧接触外，从未与其他共谋者见过面。

尽管巴西银行业在早期事件后在网络安全方面进行了大量投资，但此次入侵仍然发生。C&M表示，在发现入侵后已实施“所有技术和法律措施”，并继续与当局合作。

BMP向客户保证，足够的抵押品覆盖了被盗金额，防止了任何客户损失。中央银行确认已从其监管下的受监管实体中追回部分被转移的资金，尽管对于转移到非监管加密货币交易所的恢复努力仍然有限。

警方继续分析从罗克住所中查获的设备，同时努力识别其他参与者。有关当局已与联邦警察和公共检察院成立联合工作组，以追踪加密货币交易并可能冻结更多资产。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。