新聞 
幣種資訊 
關於我們 
根據路透社的報導,於 6 月 30 日(當地時間),巴西中央銀行正針對一起高達 1.946 億美元(約新台幣 27 億元)的重大網路駭客事件展開強力調查,並已掌握透過加密貨幣進行資金洗錢的初步跡象。此次駭客行動涉及巴西本地金融基礎設施供應商 C&M 軟體的系統遭內部員工出賣,觸發共六家銀行的備用帳戶遭盜用,被視為巴西史上規模最大的數位資產犯罪之一。
本次事件為何引發高度關注,關鍵在於其影響層面廣泛。駭客入侵 C&M 軟體控制的系統後,從六家銀行帳戶竊取了約 8 億巴西雷亞爾,折合約 1.946 億美元,並將其中至少 3,000 萬至 4,000 萬美元轉換為比特幣(BTC)、以太幣(ETH)、泰達幣(USDT)等加密貨幣。根據巴西聯邦警察的初步研判,這些虛擬資產很可能是透過拉丁美洲地區的場外交易(OTC)經紀商及部分加密貨幣交易所進行清洗。此一「資金洗錬」操作手法,凸顯加密貨幣在跨境資金隱匿中的潛在風險。
在調查行動中,官方確認本案源於 C&M 軟體的一名內部員工若昂·納札雷諾·霍克(João Nazareno Roque)的協助。據悉,他於 3 月份首次與駭客接觸,並以約 5,000 巴西雷亞爾(約新台幣 1.39 萬元)出賣系統存取權限,後續再收取 1 萬雷亞爾代價,協助駭客植入系統指令。這樣的內部滲透,使本來安全度受信任的軟體供應商瞬間淪為大規模洗錢行動的跳板。
目前巴西聯邦警察已將本案交由位於聖保羅的網路犯罪調查部門處理,並持續追蹤資金流向與可能涉案的個人或團體。不僅如此,警方也懷疑由巴西中央銀行開發的即時支付系統 PIX,可能被駭客用作資金轉移與清洗的管道之一。
針對此案,巴西中央銀行已經勒令 C&M 軟體暫停營運進行整頓,並在監管機構的指定下恢復有限運作。儘管事件並未發生於中央銀行的核心系統,但由於其與第三方基礎設施高度整合,引發業界對「外包安全漏洞」的普遍關切。評論:這凸顯了中央金融機構與外部技術供應商合作中的監管與資安制度亟待強化。
當局表示,接下來將動員所有可用資源徹底釐清犯罪全貌,並積極設法追回失竊資金。加密貨幣被再次用以犯罪用途,也再次引發巴西政府加緊監管數位資產交易的呼聲,未來可能擴大對場外交易平台與未註冊錢包進行查核與建管。
評論:這起駭客案除了揭示加密貨幣作為洗錢工具的高風險性,也突顯監理機關面對數位金融時代的整備不足,專家呼籲應加速制定針對虛擬資產的全面監理框架,以避免類似事件再次重演。
留言 0