Ataque hacker atinge empresa que integra bancos ao Pix e desvia R$ 1 bilhão do sistema financeiro

Roubo, que pode ser o maior da história do Brasil, converteu os recursos em criptomoedas e já está sendo investigado pela PF e pelo Banco Central

Um ataque hacker sem precedentes atingiu a C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil, resultando no roubo de cerca de R$ 1 bilhão do sistema financeiro nacional. As informações foram reveladas originalmente pelo site Brazil Journal e posteriormente detalhadas em reportagem do Cointelegraph Brasil.

A C&M é responsável por operar soluções de mensageria que integram instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo TEDs, Pix, DDA e demais arranjos eletrônicos. O ataque ocorreu por meio do uso indevido de credenciais de clientes, permitindo o acesso não autorizado aos serviços da empresa. “A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, afirmou a C&M em nota enviada ao Valor Econômico. A empresa informou ainda que seus sistemas críticos seguem íntegros e operacionais e que está colaborando com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo.

Segundo o Banco Central do Brasil, o ataque se deu na infraestrutura da C&M, e como medida de contenção, determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa. Em nota, a autarquia declarou que “as contas de reserva não foram acessadas”, embora parte significativa dos recursos tenha sido desviada por meio de instituições que utilizavam os serviços da C&M.

Tentativa de conversão em criptomoedas

Logo após o roubo, os hackers iniciaram a transferência dos recursos para plataformas de criptomoedas integradas ao Pix, incluindo exchanges, gateways e mesas OTC. A movimentação tinha como objetivo a conversão dos valores em USDT e Bitcoin, duas das criptos mais utilizadas para movimentações transnacionais.

De acordo com o Cointelegraph Brasil, parte das transações foi detectada e bloqueada por operadores do setor. Rocelo Lopes, CEO da SmartPay e criador da carteira Truther, relatou ter identificado um comportamento anômalo às 00h18 do dia 30 de junho e, prontamente, elevou os filtros de segurança para conter possíveis fraudes. “Foram retidas grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas”, declarou Lopes. Ele afirmou ainda estar à disposição das autoridades para colaborar com as investigações.Apesar dos bloqueios pontuais, há indícios de que parte do montante foi efetivamente convertida em criptoativos. “Basta acompanhar os endereços e verificar o volume das empresas na tarde de ontem para saber para onde parte dos valores foi desviado”, disse uma fonte ao Cointelegraph, sem revelar os nomes das empresas envolvidas.

Segundo apurou o veículo, várias mesas de OTC se recusaram a processar transações associadas ao ataque e impediram o cadastro dos hackers em suas plataformas. Mesmo assim, o volume movimentado indica uma articulação complexa, provavelmente envolvendo diversos intermediários e contas simuladas.

Instituições afetadas e repercussão

O Brazil Journal informou que o ataque teria atingido seis instituições financeiras, incluindo BMP e Credsystem. Já a BMP confirmou que os recursos desviados estavam em sua conta de reserva no Banco Central e destacou que “nenhum cliente da BMP foi impactado ou teve seus recursos acessados”. A instituição também afirmou possuir colaterais suficientes para cobrir integralmente o valor impactado, mantendo sua operação normal e segura.

Fontes ligadas à Polícia Federal já consideram o episódio como o maior ataque hacker da história do sistema financeiro brasileiro. A PF e o Banco Central continuam investigando o caso para rastrear o destino final dos recursos e identificar os responsáveis.

O episódio evidencia fragilidades em serviços terceirizados críticos para o funcionamento do sistema financeiro nacional. Embora a C&M Software não administre diretamente contas bancárias, seu papel na intermediação de mensagens financeiras a torna um elo vital entre o Banco Central e centenas de instituições financeiras que operam no Brasil.

O caso segue em investigação, com a expectativa de novas revelações nos próximos dias sobre a abrangência do ataque e as medidas de segurança que deverão ser adotadas para evitar novos incidentes de mesma natureza.