{"id":124185,"date":"2025-07-03T06:30:25","date_gmt":"2025-07-03T09:30:25","guid":{"rendered":"https:\/\/www.blogdopaulonunes.com\/v5\/?p=124185"},"modified":"2025-07-03T06:30:25","modified_gmt":"2025-07-03T09:30:25","slug":"ataque-hacker-atinge-empresa-que-integra-bancos-ao-pix-e-desvia-r-1-bilhao-do-sistema-financeiro","status":"publish","type":"post","link":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/2025\/07\/03\/ataque-hacker-atinge-empresa-que-integra-bancos-ao-pix-e-desvia-r-1-bilhao-do-sistema-financeiro\/","title":{"rendered":"Ataque hacker atinge empresa que integra bancos ao Pix e desvia R$ 1 bilh\u00e3o do sistema financeiro"},"content":{"rendered":"

Roubo, que pode ser o maior da hist\u00f3ria do Brasil, converteu os recursos em criptomoedas e j\u00e1 est\u00e1 sendo investigado pela PF e pelo Banco Central<\/strong><\/p>\n

Um ataque hacker sem precedentes atingiu a C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil, resultando no roubo de cerca de R$ 1 bilh\u00e3o do sistema financeiro nacional. As informa\u00e7\u00f5es foram reveladas originalmente pelo site\u00a0Brazil Journal<\/i>\u00a0e posteriormente detalhadas em reportagem do\u00a0Cointelegraph Brasil<\/i>.<\/p>\n

A C&M \u00e9 respons\u00e1vel por operar solu\u00e7\u00f5es de mensageria que integram institui\u00e7\u00f5es financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo TEDs, Pix, DDA e demais arranjos eletr\u00f4nicos. O ataque ocorreu por meio do uso indevido de credenciais de clientes, permitindo o acesso n\u00e3o autorizado aos servi\u00e7os da empresa. \u201cA empresa \u00e9 v\u00edtima direta da a\u00e7\u00e3o criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e servi\u00e7os\u201d, afirmou a C&M em nota enviada ao\u00a0Valor Econ\u00f4mico<\/i>. A empresa informou ainda que seus sistemas cr\u00edticos seguem \u00edntegros e operacionais e que est\u00e1 colaborando com as autoridades competentes, incluindo o Banco Central e a Pol\u00edcia Civil de S\u00e3o Paulo.<\/p>\n

Segundo o Banco Central do Brasil, o ataque se deu na infraestrutura da C&M, e como medida de conten\u00e7\u00e3o, determinou o desligamento do acesso das institui\u00e7\u00f5es \u00e0s infraestruturas operadas pela empresa. Em nota, a autarquia declarou que \u201cas contas de reserva n\u00e3o foram acessadas\u201d, embora parte significativa dos recursos tenha sido desviada por meio de institui\u00e7\u00f5es que utilizavam os servi\u00e7os da C&M.<\/p>\n

Tentativa de convers\u00e3o em criptomoedas<\/b><\/h3>\n

Logo ap\u00f3s o roubo, os hackers iniciaram a transfer\u00eancia dos recursos para plataformas de criptomoedas integradas ao Pix, incluindo exchanges, gateways e mesas OTC. A movimenta\u00e7\u00e3o tinha como objetivo a convers\u00e3o dos valores em USDT e Bitcoin, duas das criptos mais utilizadas para movimenta\u00e7\u00f5es transnacionais.<\/p>\n

De acordo com o\u00a0Cointelegraph Brasil<\/i>, parte das transa\u00e7\u00f5es foi detectada e bloqueada por operadores do setor. Rocelo Lopes, CEO da SmartPay e criador da carteira Truther, relatou ter identificado um comportamento an\u00f4malo \u00e0s 00h18 do dia 30 de junho e, prontamente, elevou os filtros de seguran\u00e7a para conter poss\u00edveis fraudes. \u201cForam retidas grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolu\u00e7\u00e3o para as institui\u00e7\u00f5es envolvidas\u201d, declarou Lopes. Ele afirmou ainda estar \u00e0 disposi\u00e7\u00e3o das autoridades para colaborar com as investiga\u00e7\u00f5es.Apesar dos bloqueios pontuais, h\u00e1 ind\u00edcios de que parte do montante foi efetivamente convertida em criptoativos. \u201cBasta acompanhar os endere\u00e7os e verificar o volume das empresas na tarde de ontem para saber para onde parte dos valores foi desviado\u201d, disse uma fonte ao\u00a0Cointelegraph<\/i>, sem revelar os nomes das empresas envolvidas.<\/p>\n

Segundo apurou o ve\u00edculo, v\u00e1rias mesas de OTC se recusaram a processar transa\u00e7\u00f5es associadas ao ataque e impediram o cadastro dos hackers em suas plataformas. Mesmo assim, o volume movimentado indica uma articula\u00e7\u00e3o complexa, provavelmente envolvendo diversos intermedi\u00e1rios e contas simuladas.<\/p>\n

Institui\u00e7\u00f5es afetadas e repercuss\u00e3o<\/b><\/h3>\n

O\u00a0Brazil Journal<\/i>\u00a0informou que o ataque teria atingido seis institui\u00e7\u00f5es financeiras, incluindo BMP e Credsystem. J\u00e1 a BMP confirmou que os recursos desviados estavam em sua conta de reserva no Banco Central e destacou que \u201cnenhum cliente da BMP foi impactado ou teve seus recursos acessados\u201d. A institui\u00e7\u00e3o tamb\u00e9m afirmou possuir colaterais suficientes para cobrir integralmente o valor impactado, mantendo sua opera\u00e7\u00e3o normal e segura.<\/p>\n

Fontes ligadas \u00e0 Pol\u00edcia Federal j\u00e1 consideram o epis\u00f3dio como o maior ataque hacker da hist\u00f3ria do sistema financeiro brasileiro. A PF e o Banco Central continuam investigando o caso para rastrear o destino final dos recursos e identificar os respons\u00e1veis.<\/p>\n

O epis\u00f3dio evidencia fragilidades em servi\u00e7os terceirizados cr\u00edticos para o funcionamento do sistema financeiro nacional. Embora a C&M Software n\u00e3o administre diretamente contas banc\u00e1rias, seu papel na intermedia\u00e7\u00e3o de mensagens financeiras a torna um elo vital entre o Banco Central e centenas de institui\u00e7\u00f5es financeiras que operam no Brasil.<\/p>\n

O caso segue em investiga\u00e7\u00e3o, com a expectativa de novas revela\u00e7\u00f5es nos pr\u00f3ximos dias sobre a abrang\u00eancia do ataque e as medidas de seguran\u00e7a que dever\u00e3o ser adotadas para evitar novos incidentes de mesma natureza.<\/p>\n","protected":false},"excerpt":{"rendered":"

Roubo, que pode ser o maior da hist\u00f3ria do Brasil, converteu os recursos em criptomoedas e j\u00e1 est\u00e1 sendo investigado pela PF e pelo Banco Central Um ataque hacker sem precedentes atingiu a C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil, resultando no roubo de cerca de R$ 1 bilh\u00e3o do sistema […]<\/p>\n","protected":false},"author":2,"featured_media":124186,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[75,72],"tags":[1500,3652,1958],"_links":{"self":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts\/124185"}],"collection":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/comments?post=124185"}],"version-history":[{"count":1,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts\/124185\/revisions"}],"predecessor-version":[{"id":124187,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts\/124185\/revisions\/124187"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/media\/124186"}],"wp:attachment":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/media?parent=124185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/categories?post=124185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/tags?post=124185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}