Violação de Software C&M leva a um roubo de 140 milhões de dólares de Instituições financeiras brasileiras

Hackers roubaram $140 milhões de bancos brasileiros depois que um funcionário da C&M deu acesso aos atacantes aos sistemas do banco central.

Cerca de 40 milhões de dólares em fundos roubados foram convertidos em cripto e movimentados através de bolsas na América Latina.

O banco central do Brasil cortou laços com a C&M e depois restaurou o acesso após confirmar que os sistemas principais não foram afetados.

Hacker roubaram cerca de 800 milhões de reais brasileiros ($140 milhões) de seis instituições financeiras a 30 de junho. A violação visou a C&M Software, uma empresa que conecta bancos ao Banco Central do Brasil e ao sistema de pagamentos PIX.

As autoridades disseram que um funcionário da C&M deu aos atacantes as suas credenciais de login em troca de pagamentos que totalizavam cerca de 4.600 dólares. Ele mais tarde criou um segundo ponto de acesso que ajudou os hackers a emitir instruções de transferência de fundos não autorizadas. Os fundos roubados foram transferidos de contas de reservas do banco central para contas de bancos comerciais.

Conversão de Criptomoedas e Transferências Transfronteiriças

O investigador de blockchain ZachXBT estimou que entre 30 a 40 milhões de dólares foram convertidos em Bitcoin, Ethereum e USDT. Os atacantes utilizaram exchanges de criptomoedas da América Latina e plataformas OTC para lavar os fundos.

Os fundos foram estruturados em várias bolsas no Brasil, Argentina e Paraguai dentro de algumas horas após a violação inicial. Alguns balcões OTC sinalizaram a atividade devido a quantidades incomumente altas. As autoridades estão trabalhando com as bolsas para congelar quaisquer saldos restantes ligados ao incidente. O ataque ocorre dias após o país ter encerrado sua isenção fiscal sobre criptomoedas e estabelecido uma taxa fixa de 17,5% sobre ganhos de capital.

Resposta Rápida dos Reguladores e da Polícia

Após o ataque, o banco central do Brasil ordenou que todas as instituições se desconectassem do C&M Software imediatamente. Dois dias depois, o banco restaurou as conexões após confirmar que os sistemas principais não estavam comprometidos.

A polícia prendeu o funcionário da C&M envolvido e congelou cerca de R $270 milhões ($55 milhões) em ativos relacionados. Os investigadores relataram que o suspeito trocava de telefone a cada duas semanas para evitar a detecção. As autoridades ainda estão rastreando os fundos restantes e procurando por suspeitos adicionais.

Os procuradores brasileiros e analistas on-chain estão coordenando para bloquear carteiras e rastrear transações digitais. A investigação permanece sob supervisão federal.

Sistemas Centralizados Sob Ameaça Aumentada

Especialistas em segurança alertaram que sistemas digitais centralizados ainda estão em risco de ameaças internas e engenharia social. Esta violação demonstra como um único login infiltrado pode levar a um roubo massivo.

A ascensão da inteligência artificial também tornou esses ataques mais fáceis de executar e mais difíceis de detectar. Em 2024 e no início de 2025, os hacks em exchanges de criptomoedas centralizadas aumentaram significativamente.

Os cibercriminosos agora visam plataformas com pontos únicos de falha para maximizar os retornos. A CertiK relatou perdas de 2,5 bilhões de dólares devido a hacks e fraudes relacionados com criptomoedas no início de 2025. A maioria desses incidentes ocorreu nas redes Ethereum e Bitcoin.

As autoridades no Brasil podem agora restringir as regras de acesso para os vendedores que se conectam ao banco central. Mudanças nos sistemas de contas PIX e de reservas também estão em consideração enquanto a investigação continua.