Hackers roubam R$ 1 bi da conta reserva do Banco Central do Brasil
Invasão à C&M Software compromete contas de reserva e desvia até R$ 1 bilhão; PF e BC investigam
Um dos maiores ataques cibernéticos já registrados no sistema financeiro brasileiro atingiu a C&M Software, empresa que conecta instituições financeiras ao Banco Central. Estima-se que o prejuízo desse ataque hacker tenha sido de pelo menos R$ 1 bilhão da conta reserva do Banco Central.
O Banco Central confirmou o ataque, mas ainda não divulgou o valor oficial.
Banco Central do Brasil sofre ataque hacker: entenda o caso
Na terça-feira (1º de julho), a C&M Software foi alvo de um ataque cibernético que comprometeu contas de reserva de pelo menos seis instituições financeiras, incluindo a BMP Money Plus. Essas contas são mantidas no Banco Central e são utilizadas exclusivamente para liquidações interbancárias, como transferências via Pix.
Impacto nas instituições financeiras
A BMP Money Plus afirmou que, apesar da gravidade do incidente, nenhum cliente foi afetado. O ataque comprometeu apenas os recursos depositados na conta reserva da instituição junto ao Banco Central. A empresa informou ainda que possui colaterais suficientes para cobrir integralmente o montante envolvido, sem prejuízos à sua operação ou aos seus parceiros comerciais.
Resposta do Banco Central e autoridades
O Banco Central determinou o desligamento imediato do acesso da C&M às infraestruturas operadas em nome de instituições financeiras que dependem de sua conectividade. A medida visa impedir novos danos e resguardar o sistema. A Polícia Federal também está conduzindo diligências para apurar a autoria e o impacto do ataque.
Tentativa de conversão em criptomoedas
Após o roubo, os hackers tentaram converter os valores desviados em ativos digitais, especialmente bitcoin e USDT (Tether), utilizando provedores de criptomoedas com integração via Pix. A BMP conseguiu identificar a tentativa e bloqueou a conversão dos recursos para USDT, evitando um prejuízo ainda maior.
O uso de bitcoin e/ou criptomoedas para essa finalidade é comum nesses tipos de ataques a grandes instituições. Porém, ainda assim, é possível rastrear o caminho que o bitcoin percorre por meio da blockchain, visto que tudo é transparente.
Caso, em algum momento, os hackers utilizem uma corretora ou algum endereço de instituição conhecida para converter o saldo em “reais”, a apreensão se torna possível.
Consequências para o sistema financeiro
Este incidente destaca a vulnerabilidade das infraestruturas tecnológicas que conectam instituições financeiras ao Banco Central. A C&M Software, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), teve sua credibilidade abalada, e o caso levanta preocupações sobre a segurança cibernética no setor financeiro.
