A Polícia Federal e o Ministério Público de São Paulo foram às ruas e apreenderam R$ 5,5 milhões em criptomoedas durante uma operação contra suspeitos de um mega hack na C&M Software. Esse golpe resultou em um desvio de cerca de R$ 778 milhões das contas de reserva de seis instituições financeiras, no dia 30 de junho.
Essa ação, conhecida como Operação Magna Fraus, começou na terça-feira, 15 de julho. O foco foram cinco endereços em Goiás e no Pará. Durante a operação, dois homens foram detidos, e as acusações contra eles incluem invasão de sistema eletrônico, furto qualificado, lavagem de dinheiro e formação de quadrilha.
No mesmo dia, equipes do CyberGaeco e promotores do MP-SP encontraram as chaves privadas de uma carteira de criptomoedas que guardava os R$ 5,5 milhões roubados. Os recursos foram cuidados pelo Ministério Público e, em breve, serão transferidos para uma conta judicial ligada à 1ª Vara Criminal de São Paulo.
Além dessa quantia recuperada, a Justiça também bloqueou R$ 32 milhões em USDT, uma stablecoin atrelada ao dólar, que foram congelados pela Tether, responsável pelo ativo. O investigador conhecido como ZachXBT informou que trabalhou junto à Tether e às exchanges Binance, Bitso e Bybit para rastrear e congelar R$ 28 milhões relacionados ao ataque.
Segundo ZachXBT, a movimentação total dos criminosos teria sido de R$ 225 milhões em criptomoedas. Ele comentou sobre a dificuldade em rastrear endereços usados para a lavagem dos fundos, já que a origem do crime estava no sistema bancário tradicional e começou com movimentações em dinheiro.
Maior ataque hacker ao sistema financeiro brasileiro
Esse hack é considerado o maior crime cibernético da história financeira do Brasil. O ataque ocorreu na madrugada do dia 30 de junho, quando os criminosos conseguiram acesso ao sistema da C&M Software usando as credenciais de um funcionário da empresa, que teria recebido R$ 15.000 para ajudar na ação.
De acordo com a C&M Software, essas credenciais foram utilizadas para invadir o sistema, que oferece APIs e acesso direto a serviços como Pix, TED e DDA, fundamentais para a comunicação entre bancos, fintechs e o Banco Central (BC).
O esquema afetou contas de reserva de pelo menos seis instituições financeiras ligadas à C&M Software, que mantêm esses fundos junto ao Banco Central, usados para garantir operações interbancárias e transferências de recursos.
Após o ataque, o BC determinou o desligamento imediato da conexão da C&M Software e de outras três empresas. Mas, felizmente, a infraestrutura do BC e os recursos dos correntistas não sofreram impactos. Embora os valores exatos ainda não tenham sido confirmados pelo BC e pelas instituições afetadas, ZachXBT estima que cerca de R$ 778 milhões foram comprometidos.
