Na madrugada da última segunda-feira (30), uma startup de criptomoedas detectou movimentações suspeitas em suas plataformas, levando ao bloqueio de contas e à investigação de um ataque hacker. Depois de dois dias, confirmou-se que o incidente envolveu um golpe milionário que começou com uma invasão na C&M Software, empresa que conecta bancos ao sistema de pagamento instantâneo PIX.
Investigação revela ataque a sistema que liga bancos ao PIX
O alvo do ataque não foi o Banco Central ou o próprio sistema PIX, mas a C&M Software, uma das empresas de tecnologia que atua como ponte para que instituições financeiras menores possam se integrar às plataformas do BC. Ao menos seis clientes da companhia tiveram operações comprometidas, embora seus nomes não tenham sido revelados. Fontes estimam que o montante roubado pode chegar a R$ 800 milhões, um dos maiores já registrados nesse tipo de crime no Brasil.
Criminosos usam criptomoedas para esconder valores roubados
Especialistas apontam que os criminosos provavelmente tentaram converter parte dos valores roubados em criptomoedas, como o bitcoin ou o tether, para dificultar a devolução dos recursos às instituições financeiras. Uma startup catarinense, a SmartPay, foi uma das suspeitas de ter facilitado a compra de criptomoedas pelos hackers.
Movimentação suspeita atrai atenção da SmartPay
Segundo Rocelo Lopes, CEO da SmartPay, a suspeita surgiu quando uma conta recém-criada realizou uma transferência de R$ 6 milhões via PIX e tentou comprar esse valor em bitcoins. A operação partiu do sistema da BMP, uma empresa fornecedora de infraestrutura para plataformas digitais bancárias, que é cliente da C&M e foi afetada pelo ataque.
“A combinação do alto valor e a quantidade de novos usuários na plataforma durante a madrugada acionaram nossos alertas automáticos”, explicou Lopes. Além disso, muitos pedidos de compra partiram de contas de clientes antigos, que normalmente negociam outra criptomoeda, a tether.
Falhas de segurança e próximos passos
O ataque evidencia a necessidade de melhorias na segurança dos provedores de tecnologia que operam sistemas críticos. Rocelo Lopes acredita que o Banco Central deve exigir validações mais rigorosas para detectar movimentações atípicas, especialmente em horários inusitados.
A C&M afirmou que criminosos acessaram seus sistemas usando credenciais indevidas de clientes, como senhas, para realizar transações fraudulentas. Em consequência, o BC determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas da empresa, medida que posteriormente foi parcialmente revertida para paulatinamente restabelecer operações.
Investigações e impacto na segurança do sistema
A Polícia Federal abriu inquérito para apurar o caso, enquanto a Polícia Civil de São Paulo busca identificar os responsáveis e rastrear os valores roubados. O episódio reforça o alerta sobre a vulnerabilidade de sistemas que, embora essenciais para a operação do PIX, ainda precisam de melhorias na segurança e na fiscalização.
A partir do ataque, espera-se que o Banco Central intensifique as regulações para proteger bancos menores e proteger os sistemas de pagamento digital no Brasil.
Mais detalhes sobre os desdobramentos do caso podem ser acompanhados na matéria original do G1, disponível nesta reportagem.
