巴西警方逮捕 IT 员工，涉超 1 亿美元网络盗窃案

2025 年 7 月，巴西警方逮捕了一名软件公司员工，原因是该员工涉嫌协助黑客通过国家即时支付系统 PIX 窃取逾 1 亿美元（约合 5.4 亿雷亚尔）。

据巴西主流媒体与美联社报道，被捕者为 C&M Software 公司的一名 IT 团队成员 João Roque，现年 48 岁。警方透露，Roque 承认曾将其系统账户和密码出售给黑客，交易金额为两次共计约 2,700 美元的现金支付。据称，黑客在一家酒吧接触到 Roque，并指导他如何配合攻击，包括建立虚假账户、启用远程访问权限等操作。

PIX 系统是由巴西中央银行开发，广泛用于银行与金融机构之间的即时转账。本次攻击事件中，黑客成功入侵至少一家金融机构，造成超 5.4 亿雷亚尔的资金损失。媒体披露，实际受影响的金融机构或达六家以上。

巴西警方现已冻结与案件有关的约 2.7 亿雷亚尔资金，并确认至少四名黑客嫌疑人正在追查中。中央银行已暂停对 C&M Software 部分系统的访问权限，以遏制风险扩散。

C&M Software 是中央银行官方授权的八家接口服务商之一。公司对媒体表示，正在全力配合调查，并强调公司本身是本次网络犯罪的直接受害者，黑客通过非法手段滥用其系统凭证实施攻击。

在加密货币追踪领域知名的 ZachXBT 亦在 Telegram 上指出，已有约 3,000 万至 4,000 万美元的被盗资金被转换为比特币、以太坊和 USDT。