巴西警方近日逮捕了一家知名软件公司的员工，原因是其协助黑客利用国家即时支付系统 PIX 实施网络盗窃，造成超 1亿美元损失。

据巴西当地媒体及美联社本周五报道，João Roque，C&M Software公司的IT员工，因涉嫌将账户凭据出售给黑客被警方逮捕。据悉，该黑客团伙早在今年初就接触了Roque，最终通过他成功渗透PIX系统——该系统连接巴西中央银行与全国各大金融机构。

据TV Globo披露，现年48岁的Roque 以两次现金支付的方式共收取了约 2700美元 的报酬，换取其账户和密码。他向警方供称，自己是在酒吧被黑客搭讪，对方提出购买其账户信息，并详细指导其操作流程，包括创建多个系统账户及开启远程访问权限。

警方告诉美联社，黑客通过这次攻击从至少一家金融机构盗走 超5.4亿巴西雷亚尔（折合约9830万美元），且实际受害机构可能不止一家。据TV Globo报道，至少有六家金融机构受到影响。

目前，巴西央行已紧急关闭了C&M Software部分系统的访问权限，警方也正在追查黑客身份，已确认至少有四名涉案人员。另有 2.7亿雷亚尔（约4900万美元） 涉案资金已被冻结。

C&M Software 向媒体表示，公司正全力配合警方调查，并强调自身也是这次攻击的直接受害者：“黑客通过滥用公司凭据，试图非法访问我们的系统和服务，公司对此坚决谴责。”

据悉，C&M Software是 巴西央行批准的八家 可连接金融机构系统的技术服务提供商之一。

此外，知名加密货币分析师 ZachXBT（Telegram昵称）在社交平台表示，他正在追踪部分被盗资金，并发现约 3000万至4000万美元 已被兑换为 比特币、以太坊和USDT（泰达币）。

该事件不仅暴露了金融科技供应链中的人员安全隐患，也再次凸显了国家级支付系统在身份验证与内部访问控制方面的系统性风险。