Hackers desviam R$ 1 bilhão de conta de reserva do Banco Central do Brasil via prestadora terceirizada

Um ataque cibernético de grandes proporções movimentou o sistema financeiro brasileiro nesta semana. Criminosos roubaram cerca de R$ 1 bilhão a partir de acessos indevidos obtidos por meio da C&M Software, empresa que interliga instituições ao Banco Central. A ação, segundo especialistas, é uma das mais ousadas já vistas no Brasil envolvendo estruturas de compensação bancária.

Os hackers usaram credenciais para movimentar fundos de contas de reserva pertencentes a instituições como BMP, Bradesco e Credsystem. Embora essas contas não estejam ligadas a clientes comuns, o montante roubado impressiona por envolver recursos usados na liquidação interbancária. Ou seja, os valores servem para que bancos acertem saldos entre si — e não afetam diretamente correntistas.

Os valores foram enviados via Pix para carteiras de criptomoedas, com tentativas de conversão em ativos como Bitcoin e USDT. Uma parte das transferências acabou sendo bloqueada por plataformas que identificaram comportamento suspeito, mas os criminosos conseguiram completar algumas conversões com sucesso. Apesar disso, as investigações continuam e devem esclarecer quanto ainda pode ser recuperado.

Empresa alvo operava sistemas de conexão ao Pix, TED e liquidação interbancária

A C&M Software, segundo fontes do setor, oferece conectores que permitem o acesso ao Sistema de Pagamentos Brasileiro (SPB), incluindo integrações com o Pix, TED e outros serviços de liquidação. Ao comprometer esse elo, os hackers conseguiram movimentar recursos de forma silenciosa. Por outro lado, o alerta foi acionado assim que transações atípicas começaram a aparecer.

O Banco Central agiu prontamente e exigiu que a empresa fosse desconectada de suas estruturas. A C&M acatou a ordem e iniciou revisão interna dos protocolos de segurança. Enquanto isso, a Polícia Federal e a Polícia Civil de São Paulo iniciaram investigações, com apoio do próprio Banco Central e de empresas de segurança digital.

Segundo nota da BMP, os recursos desviados foram cobertos por colaterais da própria instituição, sem impacto para o público final. A instituição afirma ter reforçado o monitoramento de acessos ao ambiente financeiro. Além disso, outros bancos também começaram a auditar suas conexões com prestadores terceirizados.

Ataques como esse destacam riscos de cadeia de suprimentos digital, em que um elo vulnerável — ainda que autorizado — pode comprometer toda a estrutura. No entanto, o incidente também mostra que instituições financeiras estão cada vez mais preparadas para reagir rapidamente.

Transações em cripto dificultam rastreio, mas autoridades investigam o caso

As autoridades já rastrearam parte dos fundos desviados e contam com a colaboração de exchanges, mesas OTC e plataformas de blockchain. No entanto, como algumas carteiras usadas na operação não exigem identificação, o processo de rastreamento se torna mais demorado. Apesar disso, as ferramentas de análise forense em blockchain continuam avançando, o que aumenta as chances de reversão de parte dos valores.

Em nota, a C&M declarou que colabora com as investigações e segue reforçando controles internos. Por outro lado, o episódio acendeu alerta regulatório: será preciso revisar as regras de segurança e certificação aplicadas a prestadoras que operam em nome de instituições financeiras.

Especialistas defendem que conectores ao SPB devem passar por auditorias frequentes, testes de intrusão e exigência de autenticação multifator, além de criptografia robusta. Ou seja, o ecossistema bancário precisa avançar não apenas na digitalização, mas também no reforço da resiliência contra ciberataques sofisticados.

Esse roubo, embora não tenha afetado diretamente os correntistas, compromete a confiança na integridade dos fluxos interbancários. Portanto, as instituições envolvidas precisam agir com transparência, garantindo que casos como esse não se repitam.

O roubo de R$1 bilhão cria um marco preocupante na história da segurança bancária do Brasil. Embora não tenha afetado diretamente correntistas, a dimensão do ataque exige respostas coordenadas entre setor público e privado, sob pena de comprometer a confiança nas transações digitais de alto valor.

• Veja também: Preço do Bitcoin recua nesta terça-feira, 01/07