内鬼作案？一名员工的涉嫌背叛如何导致1.4亿美元的央行黑客事件

这起针对央行与地方金融机构的对接公司C&M Software的黑客入侵事件，据称始发于该公司一名员工的背叛行为。

日益增长的内鬼威胁

调查人员认为，黑客仅以约2700美元的"低廉价格"购买员工登录凭证，就成功入侵了C&M的核心系统。这一笔交易若属实，便让网络犯罪分子绕过了复杂的安全措施，从六家银行的储备账户中窃取惊人的8亿巴西雷亚尔。

这起涉嫌出售登录凭证的事件凸显了网络安全领域日益严峻的问题——"内鬼威胁"。这种风险源自组织内部，通常来自掌握安全协议、数据和计算机系统内部信息的现员工/前员工、承包商或商业伙伴。相比外部入侵者，内鬼威胁更具破坏性，因其本身就拥有一定程度的可信访问权限。

"网络犯罪分子在攻击集中式系统时能获得'巨额'回报，这些系统可能包含数百万密码、敏感文件或数十亿美元资金。"Shielded Technologies首席执行官Eran Barak解释道。这种观点表明，与纯外部攻击相比，内鬼即使只通过出售访问权限获取较小分成，潜在回报也极具诱惑力。此前Coinbase员工就曾发生出售客户资料的内部泄密事件。

巴西警方已逮捕一名涉嫌参与黑客攻击的C&M员工，进一步印证了内鬼作案方向。该逮捕行动表明，当局正将调查重点放在攻击者通过购买凭证入侵的关键环节。

失窃资金被迅速转移隐匿。链上侦探ZachXBT指出，约3000万至4000万美元赃款被兑换成比特币、以太坊和USDT等主流加密货币，随后通过拉丁美洲的交易所和交易平台进行洗钱，增加了资金溯源难度。

中心化系统的致命弱点

该事件尖锐揭示了中心化数字系统的固有缺陷——单点故障（如一个被攻陷的员工账户）就可能造成灾难性后果，导致重大财务损失或敏感信息泄露。