内鬼作案?一名员工的涉嫌背叛如何导致1.4亿美元的央行黑客事件
这起针对央行与地方金融机构的对接公司C&M Software的黑客入侵事件,据称始发于该公司一名员工的背叛行为。
日益增长的内鬼威胁
调查人员认为,黑客仅以约2700美元的"低廉价格"购买员工登录凭证,就成功入侵了C&M的核心系统。这一笔交易若属实,便让网络犯罪分子绕过了复杂的安全措施,从六家银行的储备账户中窃取惊人的8亿巴西雷亚尔。
这起涉嫌出售登录凭证的事件凸显了网络安全领域日益严峻的问题——"内鬼威胁"。这种风险源自组织内部,通常来自掌握安全协议、数据和计算机系统内部信息的现员工/前员工、承包商或商业伙伴。相比外部入侵者,内鬼威胁更具破坏性,因其本身就拥有一定程度的可信访问权限。
"网络犯罪分子在攻击集中式系统时能获得'巨额'回报,这些系统可能包含数百万密码、敏感文件或数十亿美元资金。"Shielded Technologies首席执行官Eran Barak解释道。这种观点表明,与纯外部攻击相比,内鬼即使只通过出售访问权限获取较小分成,潜在回报也极具诱惑力。此前Coinbase员工就曾发生出售客户资料的内部泄密事件。
巴西警方已逮捕一名涉嫌参与黑客攻击的C&M员工,进一步印证了内鬼作案方向。该逮捕行动表明,当局正将调查重点放在攻击者通过购买凭证入侵的关键环节。
失窃资金被迅速转移隐匿。链上侦探ZachXBT指出,约3000万至4000万美元赃款被兑换成比特币、以太坊和USDT等主流加密货币,随后通过拉丁美洲的交易所和交易平台进行洗钱,增加了资金溯源难度。
中心化系统的致命弱点
该事件尖锐揭示了中心化数字系统的固有缺陷——单点故障(如一个被攻陷的员工账户)就可能造成灾难性后果,导致重大财务损失或敏感信息泄露。
-
Garrett Jin首次回应传闻:与特朗普家族无关,换仓没有内幕;基金不属于自己,属于客户
2025-10-13 13:0610 月 13 日,此前高调抛售超 42.3 亿美元 BTC 换仓至 ETH 的 巨鲸 Garrett Jin 于 个人 X 连续发布三则动态回应了市场传言,具体内容如下: 第一则动态:「澄清一下,我与特朗普家族或小特朗普毫无关系——这并不是内幕交易。」 第二则动态:「这个基金并不属于我的——它属于我的客户,我们为他们运行节点并提供内部研究与见解。」 第三则动态:「我想简单分享三点:一、我会解释我们当时发布的看空观点;二、我对 1011 事件的看法;三、我对整个行业如何做得更好的思考。」 此前报道,CZ 转发今日链上侦探 Eye 披露的有关「高调换仓 ETH 的 BTC 巨鲸身份曝光:疑似为前 BitForex CEO Garrett Jin」的推文并表示,「不确定真实性,希望有人能帮忙交叉核实。」 -
由YZi Labs支持的预测市场Opinion Labs即将发布主网
2025-10-13 13:0110 月 13 日,由 YZi Labs 支持的预测市场 Opinion Labs 创始人 Forrest 发推表示,Opinion Labs 即将发布主网。 今日早前消息,针对社区提出的「BSC 生态缺乏预测市场项目」的讨论,何一回复表示,「欢迎专业的朋友去 BNB 链上做一个,YZi Labs 投。」 -
加密恐慌指数回升至38,恐慌情绪有所缓解
2025-10-13 12:5410 月 13 日,据 Alternative 数据,今日加密货币恐慌与贪婪指数降至 38(昨日为 24),市场恐慌情绪有所缓解。 注:恐慌指数阈值为 0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。 -
暴跌前做空获利的「BTC OG巨鲸」向Kraken存入100枚比特币,或将出售
2025-10-13 12:2910 月 13 日,据 Onchain Lens 监测,「BTC OG 巨鲸」在最近的暴跌中赚取了超过 1.85 亿美元后,刚刚将 100 枚 BTC(价值 1149 万美元)发送至 Kraken,可能是为了出售。 OG 仍持有其 BTC (10x) 空头头寸,浮动利润约为 400 万美元。 -
OKX Star:USDe不应被视为1:1挂钩的稳定币,未来或考虑支持USDe
2025-10-13 12:1710 月 13 日,OKX 首席执行官 Star 发推表示,「Ethena Labs 在投资组合和风险管理方面都做得非常出色。OKX 已上线 ENA 代币,未来也可能考虑支持 USDe。OKX 也是 Ethena 的小型天使投资人。 USDe 不应被视为 1:1 挂钩的稳定币,它是一个代币化的对冲基金。此类基金通常采用相对低风险的策略,例如 Delta 中性基础交易或货币市场投资,但它们仍然存在固有风险,包括 ADL 事件、交易所相关事件和托管商安全漏洞。单纯将 USDe 标记为稳定币,或将近期市场走势描述为脱锚,都是不准确的。如果任何交易所决定将 USDe 纳入其抵押框架,则必须采用强有力且动态的风险缓解控制措施。」 -
CZ:曾于今年早些时候因设错闹钟错过与Hyperliquid联创Jeff会面
2025-10-13 12:1310 月 13 日,CZ 于 11 日接受 Threadguy 专访时表示,尽管 Jeff 曾参加 Binance 孵化器第一季,但 CZ 并未见过 Jeff 本人。 CZ 还透露,今年早些时候,YZi Labs 负责人 Ella Zhang 曾尝试安排 CZ 与 Jeff 会面。但「不幸的是,我把闹钟设错了,睡过头了。」但 CZ 表示并不后悔错过那次会议,「他们已经非常成功,价值极高。我不认为他们 (Hyperliquid) 是我们进行收购的合适目标,我们不做大规模的收购。到目前为止,我们做过的最大一笔收购可能是 CoinMarketCap,那也才几亿美元,而我认为他们当时已经超过那个规模了。」 -
加密金融科技公司Lemon完成2000万美元B轮融资,F-Prime和ParaFi领投
2025-10-13 12:1110 月 13 日,总部位于阿根廷的加密金融科技公司 Lemon 宣布完成 2000 万美元 B 轮融资,此轮融资由美国基金 F-Prime 和 ParaFi 领投,并得到 DRW Venture Capital、Endeavor Catalyst、Van Eck、Persea VC、Alumni Ventures 和 Lambda Class 等公司的支持。 Lemon 由首席执行官 Marcelo Cavazzoli 于 2019 年创立,提供一个平台,允许阿根廷和秘鲁的用户购买、出售和存储数字资产、进行支付以及使用与其加密货币持有量相关的 Visa 借记卡。Lemon 计划利用这笔资金推动其向智利、哥伦比亚、巴西和墨西哥的扩张,并希望在未来 12 个月内将其用户群翻一番,达到 1000 万。 -
加密午报 | 特朗普温和言论提振BTC重回11.5万美元,市场杠杆率降至2022年熊市水平
2025-10-13 12:0410 月 13 日,据据链上 AI 分析工具 监测,受政治与流动性驱动,加密市场在经历10月11日史诗级清算(191亿美元爆仓)后出现技术性反弹,比特币24小时内涨至11.5万美元,以太坊突破4150美元,总市值回升至4万亿美元。但市场杠杆率已降至2022年熊市水平,巨鲸异动和机构爆仓风险仍未解除。 宏观触发: - 特朗普温和言论带动美股期货与加密市场同步反弹 - 美国两党政府预算僵局持续,劳工统计局确认9月CPI数据推迟至10月24日发布 市场聚焦: - 史诗级清算余波未平。Glassnode数据显示市场杠杆率已降至2022年熊市水平 - 前BitForex CEO Garrett Jin为Hyperliquid平台4.6万枚BTC持仓者,链上操作引发抛压担忧 - 多家对冲基金警告潜在爆仓风险,比特币10万美元成关键支撑位 - USDe等稳定币仍存脱锚遗留风险,抵押品清算压力需警惕 其他新闻: - 特朗普最小儿子Barron占股World Liberty Financial 10%,预计这部分股份价值1.5亿美元 - 美国总统特朗普间接持有约8.7亿美元比特币,或跻身全球最大比特币投资者行列 律动BlockBeats提醒投资者,近期加密货币市场波动较大,投资者需注意风险控制。
查看更多
- PEPE目标反弹至0.00000150美元,此前从0.00000055美元回升 10-13
- Decred(DCR)突破四年下降楔形——113美元目标价位在望 10-13
- 普通人如何通过DODO平台一键发币快速变现 10-13
- 币安杠杆倍数设置指南:合约交易风险与收益优化 10-13
- Lombard Finance如何实现比特币流动性质押与DeFi收益 10-13
- 币安正规吗?解析其安全性与全球合规现状 10-13
- BTC价格走势分析:2025年关键阻力位与交易策略 10-13
- 2025年最具爆发潜力的5大加密货币:当下不容错过的低调项目 10-13
- XRP在重新积累后爆发:这张表预示巨人的觉醒 10-13
- 特朗普关税并非加密货币市场下跌的唯一原因?分析师详解 10-13