Hackers Desviam R$ 1 Bi do Banco Central

Maior ataque cibernético do Brasil envolve criptomoedas

Na tarde de segunda-feira, 1º de julho de 2025, o sistema financeiro brasileiro foi abalado por aquele que pode ser considerado o maior ataque hacker de sua história. Criminosos invadiram as contas de reserva do Banco Central do Brasil, desviando mais de R$ 1 bilhão em ativos de ao menos seis instituições financeiras, incluindo BMP e Credsystem. O ataque, que explorou vulnerabilidades na infraestrutura da C&M Software, empresa que conecta bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), levanta preocupações sobre a segurança digital no país e reacende debates sobre a proteção de sistemas financeiros.

O Ataque à C&M Software

A C&M Software, fundada em 1992, é uma peça-chave no ecossistema financeiro brasileiro, fornecendo APIs e webservices que permitem a comunicação entre instituições financeiras e o Banco Central para operações como Pix, TED e DDA. Na segunda-feira, hackers exploraram uma falha de segurança na empresa, utilizando credenciais de clientes de forma fraudulenta para acessar contas de reserva mantidas no Banco Central. Essas contas, destinadas exclusivamente à liquidação interbancária, não têm relação com os saldos de clientes finais, o que evitou prejuízos diretos aos consumidores.

O Banco Central confirmou o ataque, mas não divulgou o valor exato do prejuízo, que estimativas apontam entre R$ 400 milhões e R$ 1 bilhão. Em resposta, a autarquia determinou a desconexão imediata da C&M Software do SPB, interrompendo o acesso das instituições financeiras às infraestruturas operadas pela empresa. A C&M, por sua vez, afirmou estar colaborando com o Banco Central e a Polícia Civil de São Paulo nas investigações, destacando que seus sistemas críticos permanecem íntegros e que os protocolos de segurança foram acionados.

Movimentação para Criptomoedas

Após o roubo, os hackers iniciaram uma rápida movimentação dos valores, utilizando o Pix para transferir recursos a diferentes plataformas de criptomoedas, como exchanges, gateways e mesas OTC (over-the-counter). O objetivo era converter o dinheiro em Bitcoin (BTC) e Tether (USDT), stablecoin atrelada ao dólar. A transparência da tecnologia blockchain, no entanto, facilitou a identificação de movimentações atípicas. Em um caso, um provedor de criptoativos bloqueou transações suspeitas e alertou a BMP, evitando parte da conversão para USDT. Apesar disso, fontes indicam que grandes fluxos de operações foram registrados em outras empresas do setor, sugerindo que parte dos valores pode ter sido convertida com sucesso.

A comunidade P2P de Bitcoin no Brasil reagiu rapidamente, com muitos vendedores recusando operações milionárias de novos clientes para evitar envolvimento com o dinheiro roubado. A ação conjunta de exchanges e mesas OTC, aliada à rastreabilidade da blockchain, resultou no bloqueio de parte dos recursos, mas o montante exato convertido em criptoativos ainda é incerto.

Resposta das Instituições

Entre as instituições afetadas, a BMP Money Plus foi uma das mais impactadas, com cerca de R$ 500 milhões desviados de sua conta de reserva. A empresa informou que nenhum cliente foi prejudicado, pois possui colaterais suficientes para cobrir o prejuízo. O Bradesco, inicialmente citado como vítima, negou qualquer envolvimento. A C&M Software, por sua vez, reforçou seu compromisso com a segurança, mas evitou detalhes devido ao sigilo das investigações. A Polícia Federal e a Polícia Civil de São Paulo já iniciaram apurações, que podem ter repercussões globais devido à magnitude do ataque.

Implicações e Reações

O incidente, apelidado de “roubo do século”, supera em valor outros grandes assaltos no Brasil, como o de Fortaleza em 2005 (R$ 164,7 milhões) e o da Avenida Paulista em 2011 (estimado entre R$ 250 milhões e R$ 500 milhões). Especialistas apontam que o uso de criptomoedas para lavagem de dinheiro reflete uma tendência global, mas a rastreabilidade da blockchain pode auxiliar na recuperação dos fundos.

O senador Flávio Bolsonaro gerou polêmica ao comparar o ataque à segurança das urnas eletrônicas, sugerindo fragilidades em sistemas digitais críticos. A declaração, no entanto, foi criticada por desviar o foco da investigação. Especialistas defendem a necessidade de regulamentações mais rigorosas e investimentos em cibersegurança para proteger o sistema financeiro.

O Caminho Adiante

O ataque à C&M Software expõe vulnerabilidades em infraestruturas que conectam o Banco Central a instituições financeiras, destacando a importância de tecnologias de monitoramento avançadas, como análises on-chain, e de cooperação internacional para rastrear ativos roubados. Enquanto as investigações prosseguem, o caso reforça a urgência de fortalecer a segurança digital no Brasil, especialmente em um cenário de crescente adoção de pagamentos instantâneos e criptomoedas.

O que você acha desse ataque histórico ao sistema financeiro brasileiro? Compartilhe sua opinião nos comentários e fique por dentro das atualizações sobre a investigação! 💬

Fonte: Banco Central.

Da Redação.

Jornalista

Ronaldo dos Reis

administrator

Ronaldo dos Reis é jornalista, formado na Universidade Metodista de Piracicaba, pastor, formado bacharel em teologia pela Igreja Batista da Redenção. É também formado em Tecnologia em Marketing pela Universidade do Paraná. Tem formação em Coaching com especialização em emagrecimento definitivo e Programação Neurolinguística (PNL) aplicada ao Coaching e formação em Master Coaching, com especialização em Hipnose Clínica, pela Sociedade Internacional do Mindset (S.I.M.), presidida por Edson Burger.
Minha missão de vida é ajudar as pessoas a alcançar seus sonhos, objetivos e metas, voltados para o desenvolvimento humano, espiritual, autoconhecimento e equilíbrio físico, mental e emocional. Acredito em Deus, na família, no trabalho, na honestidade, no empreendedorismo, na liberdade de expressão e no nosso Brasil.

See author's posts