O roubo do século: Hackers levam 1 bilhão de reais do Banco Central do Brasil
Na tarde da segunda-feira (1), um sofisticado ataque cibernético atingiu a empresa C&M Software, autorizada e supervisionada pelo Banco Central do Brasil (BC), resultando no roubo de mais de R$ 1 bilhão em ativos financeiros de diversas instituições. A empresa atua como prestadora de serviços tecnológicos, intermediando a comunicação entre bancos, fintechs e o Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix, TED, DDA, entre outros.
Segundo a própria C&M, os criminosos usaram indevidamente credenciais de clientes para acessar o ambiente da empresa e movimentar valores de forma fraudulenta. A companhia afirmou que é vítima direta do crime, está colaborando com as autoridades e que seus sistemas críticos permanecem operacionais.
Posicionamento do Banco Central
Em nota oficial, o Banco Central confirmou o ataque e determinou o desligamento imediato da C&M do ambiente de transações. No entanto, a instituição negou que as contas de reserva do próprio BC tenham sido acessadas diretamente:
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse o BC.
Rota do dinheiro: criptomoedas
Informações obtidas por fontes do setor financeiro indicam que os valores desviados começaram a ser transferidos quase imediatamente para provedores de criptomoedas com integração via Pix — como exchanges, gateways, sistemas de swap e mesas OTC — com o objetivo de converter o dinheiro em USDT (Tether) e Bitcoin, dificultando seu rastreamento.
Um dos provedores, ao notar um fluxo atípico de transações, bloqueou as operações e alertou uma das instituições mais afetadas, a BMP, impedindo a conversão dos valores em criptoativos. Mesmo assim, grande parte do dinheiro já havia sido espalhada por diferentes plataformas, tornando a recuperação mais difícil.
Fontes também informaram que vários bancos e mesas OTC se recusaram a processar operações dos hackers, e parte dos valores foi bloqueada a tempo, graças à rápida atuação de alguns players do mercado.
Reações políticas
O episódio provocou reações imediatas no meio político. O senador Flávio Bolsonaro comentou o ataque dizendo:
“Impossível não fazer uma analogia com as urnas eletrônicas”.
A fala gerou polêmica nas redes sociais, com apoiadores vendo paralelos em questões de segurança digital, enquanto críticos acusam o senador de tentar politizar o incidente com comparações infundadas.
Investigações em andamento
A Polícia Civil de São Paulo, o Banco Central e outras autoridades estão conduzindo uma investigação conjunta para rastrear os responsáveis e tentar recuperar os valores. O caso é tratado como um dos maiores ataques financeiros da história recente do país e levanta preocupações sérias sobre a segurança cibernética de empresas que atuam como intermediárias no sistema financeiro nacional.
O incidente também reacende o debate sobre a regulação e monitoramento de empresas de tecnologia financeira que têm acesso indireto às infraestruturas críticas do país, além de mostrar como a integração entre o sistema bancário e o mercado cripto pode ser usada tanto para inovação quanto para práticas ilícitas.
A expectativa agora é de que novos protocolos de segurança sejam implementados, especialmente em prestadoras terceirizadas que operam em nome de instituições financeiras.
