2025 年 7 月 4 日,C&M Software 公司的员工 João Roque 被警方逮捕,他供认将用户的登录信息出售给了今年早些时候联系过自己的黑客。

Roque 曾在该公司的信息技术团队工作,帮助黑客入侵了 PIX,该系统将巴西央行与该国的诸多金融机构连接起来。

据 TV Globo 报道,现年 48 岁的 Roque 以约 2700 美元的价格将其帐户和密码出售给了黑客,以现金方式分两次支付。

João Roque

Roque 告诉调查人员,黑客在酒吧里主动凑上前来,向他索要帐户信息。

黑客随后指导他完成了一系列操作,包括在系统中创建单独的帐户,并启用远程访问

Roque在 C&M Software 任职初级后端开发工程师,负责维护公司连接央行 PIX 平台的系统基础设施,并拥有访问特权,因此成为这次攻击的关键内部突破点。

警方告诉美联社,黑客从至少一家金融机构窃取了逾 5.4 亿巴西雷亚尔(7.05 亿元人民币),但可能从其他银行和贷款机构窃取了更多的资金。

TV Globo 报道,至少有 6 家金融机构受到了影响。

巴西央行后来切断了访问 C&M Software 的部分系统的权限,警方现正在搜寻这起事件背后的黑客,并已确定至少 4 名罪犯的身份。

另有 2.7 亿巴西雷亚尔(3.53 亿元人民币)与该事件相关的资金已被当局冻结。

C&M Software 向当地新闻媒体表示,他们正在配合警方的调查。它是经巴西央行批准将其系统连接到金融机构的八家公司之一。

该公司上周在一份声明中告诉 TV Globo:“本公司是犯罪行为的直接受害者,犯罪行为包括有人滥用登录信息,企图以欺诈方式访问其系统和服务。”

知名的加密货币调查员 Zachary Wolk(网名 ZachXBT)在 Telegram 上表示,他正在追踪部分被盗资金的下落,发现约 3000 万美元至 4000 万美元被兑换成了比特币、以太币和泰达币(USDT)。