巴西企业Sinqia近日确认，旗下连接金融机构与巴西央行的即时支付系统Pix的技术平台被黑客攻击，出现安全漏洞，导致约4.2亿雷亚尔被非法转移，其中3.5亿雷亚尔已在巴西央行紧急干预下冻结。

北京“新华财经”报道，据巴西央行消息，此次受影响的主要机构包括汇丰银行（HSBC）及金融机构Artta，分别损失约3.8亿雷亚尔和4000万雷亚尔。但两家机构均强调，客户资金和账户安全未受波及，受影响账户仅限于其与央行直接对接的清算账户。

Sinqia在声明中表示，攻击仅限于Pix环境，并未波及公司其他系统，也没有迹象表明客户个人数据泄露。公司已启动应急机制，隔离受影响的系统，并在重建过程中增加多重防护与实时监控。

巴西央行在事件发生后第一时间切断了Sinqia与金融系统的接口，以防止攻击扩散。央行同时强调，Pix的核心架构保持正常运行，整体支付体系安全稳定。联邦警察已介入调查，追踪未被追回的约7000万雷亚尔去向。

据大陆央视新闻报道，这已是巴西即时支付体系在短期内第二次遭受严重攻击。今年7月，巴西至少6家金融机构遭遇网络攻击，黑客利用第三方支付服务商的系统漏洞发起大规模非法转账。攻击的入口并非银行自身系统，而是其授权的支付服务提供商C&M Software。黑客通过伪造该支付服务提供商的内部访问凭证，绕过银行风控系统，直接向Pix即时支付系统发起非法转账指令。部分非法转账资金被迅速分流至多个虚假账户。

业内人士指出，连续发生的大规模盗取事件，折射出Pix的快速普及背后，外部服务商的系统防护成为潜在“薄弱环节”。

Pix作为由巴西央行主导的国家级即时支付系统，自2020年推出以来发展迅速，目前已覆盖超过70%的巴西人口，成为金融普惠的重要工具。但随着使用规模激增，系统安全风险逐渐显现。

为应对挑战，巴西央行近日宣布将于11月起分阶段启用更完善的资金追踪和返还机制，以便在诈骗或黑客攻击发生时，提高资金追回效率，强化市场信心。

分析人士认为，此次事件将对巴西金融科技公司提出更高的合规与安全要求。如何在便捷支付和风险防控之间找到平衡，将是Pix未来持续发展的关键。