Em um ousado roubo cibernético em 30 de junho, estima-se que $140 milhões (R$800 milhões) foram roubados das contas reserva de seis instituições financeiras brasileiras através de um sofisticado ciberataque direcionado à C&M Software, um prestador de serviços chave que conecta bancos ao Banco Central do Brasil e seu sistema PIX.
Pelo menos $30 a $40 milhões dos fundos roubados foram posteriormente lavados em Bitcoin, Ethereum e USDT da Tether através de mesas e exchanges de balcão (OTC) na América Latina, de acordo com o investigador on-chain ZachXBT.
O roubo ao Banco Central do Brasil começou como uma violação interna.
Os hackers supostamente pagaram a um funcionário da C&M Software apenas R$15.000 (~$2.760) em troca de credenciais de login corporativo. Armados com isso, eles empregaram técnicas de engenharia social para acessar a infraestrutura de serviços do banco central. Isso permitiu que eles desviassem fundos das contas reserva de seis instituições, incluindo o Banco BMF e outras, no mesmo dia.
Após a descoberta, o Banco Central do Brasil rapidamente instruiu a C&M a cortar suas conexões, isolando efetivamente o prestador de serviços dos sistemas bancários. A violação levou à suspensão temporária dos serviços relacionados ao PIX enquanto as autoridades e equipes internas se mobilizavam para restaurar a segurança e prevenir uma contaminação mais ampla.
O hack segue de perto o padrão do ataque recente à exchange de cripto Coinbase, onde agentes de atendimento ao cliente aceitaram subornos para revelar informações de clientes. Isso levou à violação de mais de 69.000 contas, com a Coinbase prevista para reembolsar até $400 milhões aos clientes.
Detetive on-chain segue a trilha da lavagem de cripto.
ZachXBT, uma figura de destaque em forense blockchain, relatou que tem colaborado ativamente com a polícia brasileira para rastrear fundos roubados e prevenir mais lavagem de dinheiro on-chain.
Declarações públicas de ZachXBT indicam que ele planeja liberar os endereços vinculados ao roubo "quando for apropriado compartilhar", para ajudar as autoridades a congelar ativos cripto adicionais.
Investigadores federais brasileiros prenderam pelo menos um suspeito: o funcionário da C&M cujas credenciais foram vendidas. As autoridades já congelaram aproximadamente R$270 milhões, cerca de $55 milhões em fundos comprometidos.
O Banco Central do Brasil também afirma ter reforçado os sistemas de monitoramento para detectar melhor transações irregulares relacionadas ao PIX.
Analistas de segurança alertam que o número chamativo de $140 milhões distrai da ameaça maior de engenharia social. Essa tática consistentemente lidera a lista de vulnerabilidades no setor financeiro. Apesar das firewalls técnicas e sistemas endurecidos, insiders com credenciais roubadas podem torná-las irrelevantes.
A resposta passou a ser controle de danos e reparo de reputação.
O ataque espelha tendências recentes em crimes de criptomoeda e como os proventos de crimes que não aconteceram on-chain também são canalizados para a cripto.
Somente no primeiro semestre de 2025, o watchdog da indústria CertiK estimou perdas de hacks e fraudes em impressionantes $2,5 bilhões, com a maioria dos incidentes ocorrendo na rede Ethereum, seguida pelo Bitcoin. O relatório também mostrou que o comprometimento de carteiras e phishing são as principais ferramentas que os hackers empregam para seus roubos.
Embora ambos tenham compartilhado comunicados de imprensa reconhecendo o hack e apontando que as investigações estão em andamento, nem a C&M nem o Banco Central do Brasil liberaram uma discriminação pública detalhada dos danos. O Banco Central do Brasil não revelou os detalhes das instituições financeiras afetadas pelo hack.
No entanto, insiders revelam operações em andamento para mitigar o impacto reputacional e nos clientes, principalmente por meio de garantias de segurança de contas de clientes e aumento nas verificações de transações.
O foco imediato das autoridades está em recuperar ativos lavados e prevenir mais conversões de cripto.
Analistas on-chain como ZachXBT agora ocupam um papel estratégico na defesa cibernética global, fornecendo um poderoso caminho investigativo para redes de lavagem de cripto.
Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda como fazer isso com DeFi em nossa próxima webclass. Reserve seu lugar.
