Hackers desviam US$ 140 milhões em ataque ao Banco Central do Brasil, convertendo US$ 40 milhões em criptomoedas

Em um ousado roubo cibernético em 30 de junho, estima-se que US$ 140 milhões (R$ 800 milhões) foram desviados das contas de reserva de seis instituições financeiras brasileiras por meio de um sofisticado ataque cibernético direcionado à C&M Software, uma importante prestadora de serviços que conecta os bancos ao Banco Central do Brasil e ao seu sistema PIX. 

Pelo menos entre US$ 30 e US$ 40 milhões dos fundos roubados foram lavados em Bitcoin, Ethereume USDT (da Tether) por meio de corretoras e mesas de negociação de balcão (OTC) na América Latina, de acordo com o investigador on-chain ZachXBT.

O roubo ao Banco Central do Brasil começou como uma transação interna

Segundo relatos, os hackers pagaram a um funcionário da C&M Software apenas R$ 15.000 (aproximadamente US$ 2.760) em troca de credenciais de acesso à empresadentDe posse dessas credenciais, eles utilizaram técnicas de engenharia social para acessar a infraestrutura de serviços do Banco Central. Isso permitiu que desviassem fundos das contas de reserva de seis instituições, incluindo o Banco BMF, no mesmo dia.

Após a descoberta, o Banco Central do Brasil instruiu imediatamente a C&M a cortar suas conexões, isolando efetivamente a provedora dos sistemas bancários. A violação levou à suspensão temporária dos serviços relacionados à PIX, enquanto autoridades e equipes internas se mobilizavam para restabelecer a segurança e evitar uma contaminação mais ampla.

O ataque segue de perto o padrão do recente ataque à corretora de criptomoedas Coinbase, onde agentes de atendimento ao cliente aceitaram subornos para revelar informações de clientes. Isso levou à violação de mais de 69.000 contas, e a Coinbase deverá reembolsar até US$ 400 milhões aos clientes.

Investigador on-chain segue o rastro da lavagem de criptomoedas

ZachXBT, uma figura de destaque na área de perícia forense em blockchain, relatou que tem colaborado ativamente com as autoridades policiais brasileiras para tracfundos roubados e impedir a lavagem de dinheiro na blockchain.

Declarações públicas de ZachXBT indicam que ele planeja divulgar os endereços relacionados ao roubo "quando for seguro compartilhá-los", para auxiliar as autoridades no congelamento de outros criptoativos.

Investigadores federais brasileiros prenderam pelo menos um suspeito: o funcionário da C&M cujasdentforam vendidas. As autoridades já bloquearam aproximadamente R$ 270 milhões, cerca de US$ 55 milhões em fundos comprometidos.

O Banco Central do Brasil também afirma ter reforçado os sistemas de monitoramento para melhor detectar transações irregulares relacionadas ao PIX.

Analistas de segurança alertam que a cifra chamativa de US$ 140 milhõestraca atenção da ameaça maior da engenharia social. Essa tática figura constantemente no topo da lista de vulnerabilidades no setor financeiro. Apesar de firewalls técnicos e sistemas reforçados, funcionários comdentroubadas podem torná-los inúteis.

A resposta agora se concentra no controle de danos e na recuperação da reputação

O ataque reflete tendências recentes em crimes com criptomoedas e como os lucros de crimes que não ocorreram na blockchain também são canalizados para o mercado de criptomoedas.

Somente no primeiro semestre de 2025, a CertiK, organização de vigilância do setor, estimou perdas com ataques cibernéticos e golpes em impressionantes US$ 2,5 bilhões, com a maioria dosdentocorrendo na rede Ethereum , seguida pela Bitcoin. O relatório também mostrou que a invasão de carteiras e o phishing são as principais ferramentas utilizadas por hackers em seus roubos.

Embora ambas as instituições tenham divulgado comunicados à imprensa reconhecendo o ataque cibernético e indicando que as investigações estão em andamento, nem a C&M nem o Banco Central do Brasil divulgaram um detalhamento público dos prejuízos. O Banco Central do Brasil não revelou detalhes sobre as instituições financeiras afetadas pelo ataque.

No entanto, fontes internas revelam operações em andamento para mitigar o impacto na reputação e nos clientes, principalmente por meio de garantias de segurança das contas dos clientes e aumento das verificações de transações.

O foco imediato das autoridades reside na recuperação de ativos lavados e na prevenção de novas conversões em criptomoedas.

Analistas on-chain como ZachXBT agora desempenham um papel estratégico na defesa cibernética global, fornecendo um poderoso caminho investigativo para redes de lavagem de criptomoedas.