Maior ataque hacker da história financeira do Brasil rouba R$ 1 bilhão via C&M Software

A C&M Software, empresa autorizada e supervisionada pelo Banco Central do Brasil (BCB), foi alvo de um ataque hacker sem precedentes, resultando no roubo de cerca de R$ 1 bilhão do sistema financeiro nacional. A informação foi revelada inicialmente pelo Brazil Journal e aprofundada pelo Cointelegraph Brasil.

Especializada em soluções de mensageria que conectam instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), a C&M teve seus serviços acessados de forma fraudulenta por meio do uso indevido de credenciais de clientes. Em nota ao Valor Econômico, a empresa afirmou ser vítima direta do crime, garantiu que seus sistemas críticos permanecem íntegros e operacionais, e disse estar colaborando com o Banco Central, a Polícia Civil de São Paulo e demais autoridades.

O Banco Central confirmou que o ataque afetou a infraestrutura da C&M e, como medida de contenção, suspendeu o acesso das instituições às suas plataformas. Ressaltou ainda que as contas de reserva não foram diretamente acessadas, embora parte relevante dos recursos desviados estivesse vinculada a instituições que operam via C&M.

Conversão em criptomoedas e tentativas de bloqueio

Logo após o ataque, os criminosos iniciaram a conversão dos valores em criptoativos, como USDT e Bitcoin, por meio de plataformas integradas ao Pix — incluindo exchanges, gateways e mesas OTC. Parte das movimentações foi detectada e bloqueada por empresas do setor. Rocelo Lopes, CEO da SmartPay, relatou ter identificado transações suspeitas na madrugada de 30 de junho e ativado mecanismos de segurança que permitiram a retenção e devolução de valores.

Apesar das ações preventivas, há indícios de que parte dos recursos foi efetivamente convertida e movimentada. Algumas mesas de OTC recusaram-se a intermediar transações associadas ao ataque, mas os indícios apontam para uma operação complexa, envolvendo contas simuladas e múltiplos intermediários.

Instituições impactadas e investigações

Segundo o Brazil Journal, ao menos seis instituições financeiras foram afetadas, incluindo BMP e Credsystem. A BMP confirmou que os valores desviados estavam em sua conta de reserva no BCB, mas afirmou que nenhum cliente foi prejudicado e que possui garantias suficientes para cobrir o montante, mantendo suas operações normalmente.

Fontes ligadas à Polícia Federal classificam o incidente como o maior ataque hacker da história do sistema financeiro brasileiro. As investigações seguem em curso para rastrear os valores e identificar os responsáveis.