Na tarde de segunda-feira, 1º de julho, um ataque hacker de proporções alarmantes atingiu as contas do Banco Central do Brasil, resultando no roubo de mais de R$ 1 bilhão em ativos financeiros. Esse incidente impactou diretamente seis instituições financeiras, entre as quais estão o Bradesco e a BMP. De acordo com especialistas, é tratado como um dos maiores golpes já registrados na história do sistema financeiro nacional.
Banco Central confirma invasão e determina desligamento da empresa
O ataque teve sua origem na C&M Software, que, assim como o Banco Central, é uma entidade autorizada e supervisionada pelo governo. Essa empresa atua como um elo tecnológico entre as instituições financeiras e os sistemas do Sistema de Pagamentos Brasileiro (SPB), que inclui serviços como Pix e TED. Os criminosos utilizaram credenciais de clientes da C&M para acessar os sistemas financeiros e realizar movimentações fraudulentas.
A C&M informou que está colaborando plenamente com o Banco Central e com a Polícia Civil de São Paulo na investigação. A empresa declarou ser uma vítima do ataque e garantiu que seus sistemas continuam operando de forma segura, seguindo todos os protocolos de segurança. O Banco Central, por sua vez, confirmou o ataque, mas não divulga o valor exato que foi roubado, apenas que está tomando medidas rigorosas, como o desligamento imediato da C&M de suas redes, para evitar novas invasões.
Hackers acessaram conta reserva do Banco Central do Brasil
Investigações iniciais revelam que os hackers transferiram uma parte significativa dos valores para exchanges e serviços de criptoativos conectados ao Pix. Eles tentaram converter esses valores em criptomoedas, como USDT e Bitcoin. Um provedor de serviços relacionados a criptoativos notou movimentações suspeitas e bloqueou as transações, evitando que a conversão para USDT fosse concluída. A BMP, uma das instituições afetadas, também foi alertada sobre a situação.
Ainda não está claro quanto do total roubado conseguiu ser convertido em criptomoedas e se houve conversões bem-sucedidas.
Recursos afetados estavam em conta de liquidação interbancária
Após o ataque, a C&M foi totalmente desconectada do sistema do Banco Central enquanto as investigações continuam. A Polícia Federal também está acompanhando o caso, que pode trazer consequências duradouras para a segurança digital do setor financeiro. Os recursos que foram afetados estavam na conta de reserva da BMP no Banco Central, utilizada exclusivamente para operações de liquidações interbancárias. A BMP assegurou que nenhum cliente teve seus recursos acessados e que possui colaterais suficientes para indenizar qualquer prejuízo. A instituição reafirmou seu compromisso com a segurança do sistema financeiro e a proteção dos clientes.
