Quase três meses depois do maior ataque hacker já registrado no sistema financeiro brasileiro, novos detalhes sobre a organização dos criminosos vieram à tona. As conversas entre os hackeadores mostram como eles tramaram tudo e, após o ataque, um deles chegou a brincar: “Tamo famoso”. Essas mensagens foram recuperadas pela Polícia Federal e estão na denúncia do Ministério Público de São Paulo. Um dos envolvidos, conhecido como Blady, enfrenta acusações de furto qualificado e lavagem de dinheiro.
O ataque ocorreu na madrugada do dia 1º de julho. Antes disso, Blady e um colega, chamado Breu, discutiram como poderiam lavar o dinheiro que seriam desviados de diversas instituições financeiras, com destaque para a BMP Sociedade de Crédito. Breu sugeriu comprar bitcoin para facilitar a lavagem, a que Blady respondeu que poderia ser melhor usar uma stablecoin, conhecida como USDT, para depois converter tudo novamente.
De acordo com as investigações, Blady era conhecido como “lavador de criptoativos”. Ele tinha a função de receber os valores roubados e transformá-los em outros tokens, evitando assim a rastreação do dinheiro. Em abril, ele foi contatado pela primeira vez pelo grupo, que já estava se preparando para o ataque. Durante os dias que antecederam o crime, os hackeadores ainda mencionaram ter contatos com “donos de bancos digitais”, sem revelar nomes. Blady afirmava ter acesso a contas que não tinham limites.
No dia 16 de julho, uma ação conjunta da Polícia Federal e do MP de São Paulo resultou na prisão de Blady e na apreensão de R$ 5,5 milhões em criptomoedas. Ele foi detido junto com a esposa, enquanto um outro participante do crime fugiu para a Alemanha um dia após o ataque e já está na lista da Interpol.
Relembre o caso
O ataque à C&M Software, prestadora de serviços tecnológicos para instituições financeiras, ocorreu em 1º de julho e resultou no desvio de milhões que estavam em contas do Banco Central. Foram pelo menos oito bancos afetados, com um prejuízo estimado em R$ 800 milhões. Apesar do impacto nas instituições, os bens dos clientes finais não foram diretamente atingidos.
Os criminosos tentaram lavar os recursos desviados logo após o roubo, utilizando criptomoedas. O ataque ficou possível após um funcionário da C&M vender acesso aos sistemas da empresa. A BMP, uma das instituições que utilizavam os serviços da C&M, confirmou que os hackeadores tentaram converter parte do dinheiro para USDT, mas conseguiram recuperar os valores após a plataforma detectar a fraude e bloquear as operações.
Além disso, o CEO da SmartPay, Rocelo Lopes, afirmou que sua equipe notou movimentações estranhas em BTC e USDT durante a madrugada do dia 30 de maio. Assim, começaram a reter valores e devolver os montantes às instituições envolvidas.
A C&M confirmou ter sido alvo do ataque, mas não deram detalhes sobre a extensão dos danos. O banco BMP ressaltou que, além de suas contas, outras seis instituições também foram comprometidas.
