夸张！斯里兰卡财政部遭窃 250 万美元，四名公务员停职调查

斯里兰卡财政部遭黑客入侵，今年一月爆发的攻击通过篡改电子邮件付款指令，窃走一笔原应汇往澳洲的 250 万美元主权还款；事件因澳洲债权人未收款而曝光，四名公务员停职，斯里兰卡正与澳洲联手追查。
（前情提要：斯里兰卡破产、民生浩劫！示威者闯官邸，总统传落跑总理宣布下台）
（背景补充：Solana 协议 Loopscale 遭黑客“损失580 万美元”，官方：正努力追回）

本文目录

切换

• 电子邮件被截、账户被改：攻击手法初步揭晓
• 四名公务员停职，澳洲介入协查
• 主权违约后的新冲击：斯里兰卡的脆弱时刻

斯里兰卡爆发国家级别的网络入侵事件！财政部秘书长 Harshana Suriyapperuma 周四对媒体表示，黑客于今年一月入侵财政部电脑系统，成功窃取 250 万美元（约合 180 万英镑）的主权还款资金。

这笔款项原本用于偿还对澳洲的双边债务，澳洲债权人迟迟未收到付款后主动提出疑问，事件才曝光。

电子邮件被截、账户被改：攻击手法初步揭晓

调查人员目前研判，这是一场商业电子邮件诈骗（BEC）型的攻击，黑客渗透进财政部的电子邮件系统后，在主权债务付款流程中篡改了收款账户信息，将原本应汇往澳洲的 250 万美元转入其他账户。

Suriyapperuma 说：“斯里兰卡已依期付款，但网络犯罪分子居中拦截，将款项转入其他银行账户，而非原定收款方。”财政部副部长 Anil Jayantha Fernando 补充，事件规模的全貌，是在黑客试图如法炮制另一笔对印度还款时才完全浮现。

黑客如何突破财政部系统的多道防线，目前仍在调查中。官方表示，正向多个境外执法机构寻求协助。

四名公务员停职，澳洲介入协查

Suriyapperuma 表示，公共债务管理办公室四名高阶官员已遭停职，调查重点在于厘清各层级控管机制为何相继失效，以及遭窃资金是否仍有追回的可能性。

澳洲驻科伦坡高级专员 Matthew Duckworth 在 X 平台发文确认堪培拉已知悉付款异常，并表示：“斯里兰卡当局正在调查此事，并与提供协助的澳洲官员保持协调。”

主权违约后的新冲击：斯里兰卡的脆弱时刻

这次入侵，发生在斯里兰卡最脆弱的修复期。四年前，斯里兰卡爆发严峻的外汇危机，外汇储备耗尽导致食品、燃油与药品严重短缺，科伦坡随即对 460 亿美元（约 340 亿英镑）外债宣告违约，大规模抗议最终在 2022 年 7 月推翻时任总统 Gotabaya Rajapaksa。

此后数年，斯里兰卡持续推进债务重组与财政整顿，这笔对澳洲的 250 万美元还款，正是重组安排的组成部分之一。如今遭窃，不仅是金融上的损失，更是对正在重建主权信用的斯里兰卡政府的一次沉重打击。