Hackers desviam R$ 1 bilhão do sistema financeiro brasileiro, direcionando os recursos para criptomoedas
Criminosos exploraram uma vulnerabilidade na comunicação do Sistema de Pagamentos Brasileiro (SPB) para desviar mais de R$ 1 bilhão, direcionando os recursos para plataformas de criptomoedas. Considerado o maior ataque hacker já registrado no sistema financeiro nacional, o episódio mobilizou o Banco Central (BC) e a Polícia Federal (PF).
O Brazil Journal revelou em 1º de julho de 2025 a participação de seis instituições financeiras, incluindo BMP, Credsystem e Bradesco, sendo este último alegando não ter sido afetado. O roubo foi de valores armazenados em contas de reserva vinculadas ao Banco Central.
O ataque teve início na empresa C&M Software, responsável por fornecer APIs e webservices para acesso automatizado a sistemas como Pix, TED e DDA. A empresa atua como intermediária entre bancos, fintechs e demais agentes do mercado financeiro.
A C&M Software afirmou em nota colaborar com as investigações da Polícia Civil de São Paulo e do BC. A empresa declarou ter sido vítima direta do ataque, que envolveu o uso indevido de credenciais de clientes em tentativas de acessar seus sistemas.
O BC confirmou o ataque e ordenou o desligamento da infraestrutura da C&M, sem divulgar oficialmente os valores envolvidos. A instituição ressaltou que, embora os recursos estivessem ligados a contas de reserva, elas não foram acessadas diretamente.
Os criminosos tentaram lavar o dinheiro por MEIo de criptomoedas, utilizando plataformas que operam com Pix, exchanges e mesas OTC. O objetivo era adquirir principalmente USDT (Tether) e Bitcoin. Algumas plataformas bloquearam operações suspeitas, enquanto outras processaram parte dos recursos roubados.
Rocelo Lopes, CEO da SmartPay, identificou movimentações suspeitas em suas plataformas e aumentou os filtros de validação para compra de USDT e Bitcoin. Valores significativos foram retidos e devolvidos às instituições envolvidas, conforme Lopes. A empresa colocou-se à disposição das autoridades para colaborar com as investigações.
A investigação da PF classifica o episódio como o maior ataque hacker já registrado no sistema financeiro brasileiro. A BMP esclareceu que os recursos envolvidos estavam exclusivamente na conta de reserva usada para liquidação interbancária com o BC, sem afetar clientes ou saldos internos.
Esse ataque ressalta a vulnerabilidade das grandes instituições diante de fragilidades em operadores terceirizados. A segurança digital não deve se restringir apenas às empresas, mas também a toda a cadeia de prestadores de serviço, garantindo padrões rígidos de segurança e conformidade.
Em resumo, o roubo de R$ 1 bilhão do sistema financeiro brasileiro revela a urgência de medidas preventivas e de segurança cibernética, ressaltando a importância de proteger não apenas as grandes instituições, mas toda a cadeia de serviços financeiros contra possíveis ataques cibernéticos.
Fonte: Receita Federal
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
