Hackers invadem sistema ligado ao Banco Central e desviam R$ 1 bilhão em criptomoedas
Ataque cibernético atingiu empresa que faz ponte entre o Pix e instituições financeiras. Criminosos usaram brecha para acessar contas de reserva e converter o dinheiro em Bitcoin e USDT. Polícia já investiga.
Um ataque hacker de grandes proporções abalou os bastidores do sistema financeiro brasileiro nos últimos dias. Criminosos digitais conseguiram invadir os servidores da C&M Software, empresa que funciona como uma espécie de engrenagem silenciosa, responsável por conectar bancos e instituições financeiras ao Pix e ao Sistema de Pagamentos Brasileiro (SPB).
De acordo com o Valor Econômico, os invasores usaram a estrutura da C&M como uma porta de entrada para acessar as contas de reserva de, pelo menos, cinco instituições ligadas ao Banco Central. O estrago foi pesado: estima-se que o prejuízo tenha passado dos R$ 400 milhões — e há quem fale em até R$ 1 bilhão. Grande parte do dinheiro foi rapidamente convertida em criptomoedas como Bitcoin e USDT (dólar digital), dificultando o rastreamento.
Diante da gravidade da situação, o Banco Central agiu rápido e cortou o acesso da C&M ao seu ambiente operacional. As autoridades também entraram em cena. A Polícia Civil de São Paulo já está no caso e a expectativa é que a Polícia Federal assuma parte das investigações, dada a importância do que foi atingido: o coração do sistema financeiro nacional.
C&M se defende e bancos tentam tranquilizar
Em nota oficial, a C&M se declarou vítima direta da ação criminosa. Segundo a empresa, os hackers usaram indevidamente credenciais de clientes para invadir os sistemas. A empresa afirmou que suas áreas mais sensíveis e os sistemas centrais continuam funcionando normalmente e que todas as medidas de segurança foram seguidas à risca. “Por questões legais e para não atrapalhar as investigações, não podemos divulgar detalhes”, informou a companhia.
Entre os bancos atingidos, a BMP foi a primeira a confirmar o desvio de valores da sua conta de reserva no Banco Central. Porém, fez questão de assegurar que nenhum cliente foi prejudicado, pois os recursos desviados eram da própria instituição. “Já tomamos todas as providências legais e operacionais e temos garantias suficientes para cobrir o valor perdido, sem impacto na nossa operação ou para nossos parceiros”, afirmou a empresa em comunicado.
Agora, o caso segue sob investigação. O rombo bilionário, somado ao uso de criptoativos para camuflar o dinheiro, reacende o alerta sobre a segurança digital no país — e o quanto o crime virtual pode ser sofisticado e invisível até que a conta chega. E, nesse caso, ela foi alta.
