Na segunda-feira (1), veio à tona um dos maiores ataques cibernéticos da história do sistema financeiro nacional. Segundo revelou o Brazil Journal, hackers acessaram ilegalmente o sistema da C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil, desviando mais de R$ 1 bilhão.
O valor veio de contas de reserva de instituições financeiras como BMP, Credsystem e, supostamente, Bradesco — este último negou ter sido afetado.
A C&M é responsável por intermediar, via APIs, a comunicação de sistemas como Pix, TED e DDA com o Sistema de Pagamentos Brasileiro (SPB).
Segundo a empresa, os criminosos utilizaram credenciais de clientes para tentar fraudar operações financeiras.
Em nota, a companhia afirmou que segue com seus sistemas operacionais íntegros e está colaborando com as investigações conduzidas pelo Banco Central, Polícia Federal e Polícia Civil de São Paulo.
Banco Central confirma ataque bilionário ao sistema financeiro nacional
O Banco Central confirmou o ataque, mas afirmou que as contas de reserva não foram acessadas diretamente e determinou a suspensão imediata do acesso da C&M às suas infraestruturas.
Tentativa de conversão em cripto
Fontes próximas ao setor informaram ao Cointelegraph Brasil que os hackers iniciaram a transferência dos recursos desviados para plataformas de criptoativos integradas ao Pix, como exchanges, gateways e mesas de OTC, com o objetivo de converter os valores em USDT e Bitcoin.
Em alguns casos, provedores conseguiram identificar transações atípicas e bloquearam as operações, notificando instituições como a BMP e impedindo a conversão dos ativos em cripto.
No entanto, parte do montante continuou circulando entre outras empresas do setor, conforme apontado por analistas de mercado.
Rocelo Lopes, CEO da SmartPay e criador da carteira Truther, afirmou que detectou atividades suspeitas ainda na madrugada do dia 30 de junho e ativou protocolos de segurança reforçados. Ele revelou que valores expressivos foram bloqueados e devolvidos às instituições de origem, embora tenha optado por não divulgar cifras específicas.
“Nos últimos anos adquirimos muita experiência em monitorar transações suspeitas envolvendo criptoativos, através de ferramentas que adquirimos e processos que criamos, alinhado com o amplo conhecimento do mercado e da tecnologia da Blockchain acredito que podemos ajudar muito nesse incidente”, declarou Lopes.
Prejuízo bilionário e investigação em curso
A Polícia Federal já trata o caso como o maior ataque hacker da história do sistema financeiro nacional. Até o momento, não há confirmação oficial sobre o montante total efetivamente convertido em criptoativos ou recuperado.
A BMP, uma das instituições afetadas, informou em nota que os valores desviados estavam exclusivamente em sua conta reserva junto ao Banco Central, sem impacto para os clientes finais. A empresa garantiu ter colaterais suficientes para cobrir a perda e seguir operando normalmente.
“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados. No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central”, afirmou a instituição.
Enquanto o caso avança, cresce o alerta sobre a segurança cibernética no setor financeiro e a necessidade de medidas mais rigorosas para mitigar riscos em sistemas integrados ao SPB e ao ecossistema de ativos digitais.
