O Maior Ataque Hacker ao Sistema Financeiro Brasileiro: O Roubo de R$ 1 Bilhão

Na tarde de 1º de julho de 2025, o sistema financeiro brasileiro foi abalado por um ataque cibernético sem precedentes, considerado o maior da história do país.

Hackers invadiram a infraestrutura da C&M Software, uma empresa que presta serviços de tecnologia para conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix.

O ataque resultou no desvio de cerca de R$ 1 bilhão, segundo estimativas, com parte dos valores convertida em criptomoedas como Bitcoin e USDT.

A seguir, um resumo ponto a ponto do ocorrido:

1.O Ataque à C&M Software:

- Hackers exploraram vulnerabilidades na C&M Software, empresa fundada em 1992, responsável por intermediar transações financeiras, como Pix, TED e DDA, entre bancos, fintechs e o Banco Central.

- Os criminosos usaram credenciais de clientes de forma fraudulenta para acessar contas de reserva mantidas no Banco Central, destinadas à liquidação interbancária.

2.Empresas Afetadas:

- Pelo menos 6 instituições financeiras foram impactadas, com destaque para a BMP Money Plus, uma provedora de serviços de "banking as a service" (BaaS).

- Outras instituições mencionadas incluem a Credsystem, enquanto o Bradesco, inicialmente citado, negou ter sido afetado. - Estimativas indicam que cada instituição sofreu perdas médias acima de R$ 50 milhões.

3.Valor Total Roubado:

- O montante desviado é estimado em cerca de R$ 1 bilhão, segundo fontes como Brazil Journal e Cointelegraph, embora o jornal Valor Econômico tenha reportado um valor menor, de R$ 400 milhões.

- A cifra exata ainda não foi confirmada oficialmente pelo Banco Central, devido ao sigilo das investigações.

4. Conversão em Criptomoedas:

- Após o roubo, os hackers transferiram os valores via Pix para plataformas de criptomoedas, como exchanges e mesas OTC, tentando converter os fundos em Bitcoin e USDT para dificultar o rastreamento.

- Algumas plataformas, como a SmartPay, detectaram movimentações suspeitas e bloquearam transações, conseguindo reter e devolver parte dos valores.

5.Resposta das Autoridades:

- O Banco Central confirmou o ataque, determinou o desligamento imediato da C&M Software do SPB e está investigando o caso. - A Polícia Federal abriu inquérito, com apoio da Polícia Civil de São Paulo, para apurar a autoria e o impacto do ataque.

6.Impacto e Medidas:

- Nenhum cliente final foi diretamente afetado, já que o ataque comprometeu apenas contas de reserva, e a BMP afirmou possuir colaterais para cobrir os prejuízos.

- A C&M Software informou que seus sistemas críticos estão íntegros e que segue colaborando com as autoridades.[

O ataque à C&M Software expôs fragilidades na infraestrutura tecnológica do sistema financeiro brasileiro, levantando preocupações sobre a segurança cibernética em empresas que intermediam transações.

Considerado o "roubo do século" por alguns, o caso supera em magnitude assaltos históricos, como o de Fortaleza em 2005 (R$ 164,7 milhões).

A investigação segue em curso, e o setor financeiro permanece em alerta para evitar novos ataques.