Hackers desviam R$ 1 Bilhão de contas reserva do Banco Central no maior ataque da história do sistema financeiro nacional

O sistema financeiro brasileiro sofreu um golpe sem precedentes nesta segunda-feira, 01 de julho de 2025. Em uma operação audaciosa e de alta complexidade, hackers conseguiram desviar mais de R$ 1 bilhão das contas de reserva de pelo menos seis instituições financeiras, incluindo nomes como Bradesco, BMP e Credsystem.

Os fundos, mantidos diretamente no Banco Central do Brasil, foram subtraídos através da infraestrutura de um provedor de tecnologia crucial para o sistema, e imediatamente postos em um sofisticado processo de lavagem com criptomoedas.

Fontes ligadas à investigação na Polícia Federal confirmaram que o incidente já é tratado como o maior e mais impactante ataque hacker da história do sistema financeiro do país, expondo a vulnerabilidade de ecossistemas interconectados.

O ponto de entrada para o ataque foi a C&M Software, uma empresa de tecnologia autorizada e supervisionada pelo Banco Central. A companhia atua como uma ponte tecnológica vital, fornecendo APIs e serviços que permitem a comunicação direta entre bancos, fintechs e o Sistema de Pagamentos Brasileiro (SPB), incluindo arranjos como Pix, TED e DDA.

Ao comprometer a C&M, os invasores obtiveram as chaves necessárias para operar em nome de clientes da empresa. O ataque não visou diretamente o Banco Central, mas explorou a confiança e as credenciais que a C&M possuía para acessar e movimentar os fundos das contas de liquidação interbancária, que são as reservas mantidas pelas instituições financeiras junto ao BC.

Em nota oficial ao jornal Valor Econômico, a C&M Software se posicionou como vítima direta da ação. "A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais", declarou a empresa.

Imediatamente após o desvio bilionário, os hackers iniciaram a segunda fase do plano: a lavagem dos ativos. De acordo com informações obtidas pelo Cointelegraph, o hacker responsável começou a pulverizar os valores em uma série de transações via Pix para diversos provedores de criptomoedas no Brasil. A estratégia era usar exchanges, gateways de pagamento, sistemas de swap e mesas de operação OTC para converter o montante em Reais para criptoativos estáveis como o USDT (Tether) e para o Bitcoin.

A velocidade e o volume da operação foram frenéticos. Em ao menos um caso, um provedor de cripto identificou o fluxo atípico de transações, bloqueou as operações e alertou a BMP — uma das instituições mais afetadas pelo golpe. Essa ação rápida impediu que parte dos valores fosse convertida em USDT.

Contudo, fontes do setor indicam que um fluxo massivo foi direcionado a outras empresas, sugerindo que basta rastrear os endereços de criptomoedas e o volume de transações recebido por players do mercado na tarde de segunda-feira para identificar o destino de parte do dinheiro. O valor exato que os hackers conseguiram converter antes do bloqueio ainda está sendo apurado.

O Banco Central do Brasil confirmou a ocorrência e agiu prontamente. “A C&M Software comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, informou a autoridade monetária, que ainda não confirmou oficialmente o valor total do roubo. A C&M foi imediatamente desconectada do ambiente do BC, e uma investigação detalhada está em andamento, envolvendo o próprio Banco Central e a Polícia Civil de São Paulo.

A BMP, uma das vítimas, emitiu um comunicado para tranquilizar seus clientes, explicando que o ataque se limitou aos fundos da própria instituição mantidos no BC. “Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais”, destacou a empresa, afirmando que segue operando normalmente.

Via - CG