No dia 30 de junho de 2025, o Brasil enfrentou o maior ciberataque bancário de sua história, com hackers desviando aproximadamente R$ 800 milhões (cerca de US$ 140 milhões) de contas de reserva de seis instituições financeiras conectadas ao Banco Central.
O ataque, que explorou vulnerabilidades na infraestrutura da C&M Software, um provedor de serviços financeiros, revelou falhas críticas em segurança de terceiros e trouxe à tona a crescente ameaça de crimes cibernéticos envolvendo credenciais internas.
Como o Ataque Foi Executado
Os criminosos acessaram o sistema da C&M Software, que conecta o Banco Central a bancos locais, por meio de credenciais corporativas vendidas por um funcionário da empresa, João Nazareno Roque. Segundo a Polícia Civil de São Paulo, Roque, um profissional de TI, recebeu cerca de R$ 15.000 (aproximadamente US$ 2.760) para fornecer login e, posteriormente, uma ferramenta de acesso remoto por R$ 10.000 adicionais.
Com isso, os hackers transferiram grandes somas de seis contas de reserva em apenas três horas, utilizando a infraestrutura do PIX, sistema de pagamentos instantâneos do Banco Central. Além disso, entre US$ 30 e 40 milhões foram rapidamente convertidos em criptomoedas, como Bitcoin, Ethereum e USDT, através de corretoras OTC (over-the-counter) na América Latina, dificultando o rastreamento.
A Polícia Federal, em colaboração com especialistas em blockchain, conseguiu congelar R$ 270 milhões (cerca de US$ 50 milhões) dos fundos roubados. No entanto, a velocidade do ataque e a conversão para criptoativos destacam a sofisticação dos criminosos. “O funcionário foi abordado fora das dependências da empresa por um terceiro que se apresentou como ‘conectado a hackers’ e prometeu benefícios financeiros,” relatou um informe policial citado pela SecurityWeek. Essa abordagem evidencia o uso de engenharia social para explorar elos fracos dentro das organizações.
Implicações para a Segurança Cibernética
O incidente expõe a vulnerabilidade de sistemas centralizados, especialmente aqueles que dependem de terceiros. A C&M Software, ao atuar como elo entre o Banco Central e instituições financeiras, tornou-se um alvo atraente para hackers devido ao acesso privilegiado a contas de reserva. Por exemplo, a facilidade com que credenciais foram obtidas por um valor irrisório reforça a necessidade de controles mais rigorosos sobre o acesso interno.
Especialistas alertam que ataques baseados em engenharia social, como este, estão crescendo. De acordo com a BleepingComputer, houve um aumento de 156% em incidentes de roubo de credenciais entre 2024 e o primeiro trimestre de 2025. Além disso, a conversão de fundos roubados em criptomoedas levanta preocupações sobre a regulação de exchanges OTC na América Latina. Embora o Banco Central tenha agido rapidamente, cortando o acesso da C&M ao PIX e reforçando a segurança, o caso destaca a dificuldade de rastrear ativos digitais em tempo real.
Portanto, as instituições financeiras precisam investir em tecnologias como autenticação multifator (MFA) e monitoramento contínuo para mitigar riscos.
Lições e Próximos Passos
O ataque à C&M Software serve como um alerta para o setor financeiro global.
Primeiramente, as empresas devem priorizar a capacitação de funcionários para reconhecer tentativas de engenharia social. Treinamentos regulares e simulações de phishing podem reduzir a probabilidade de incidentes semelhantes. Em segundo lugar, a dependência de terceiros exige auditorias rigorosas de segurança. Por exemplo, verificar a conformidade de fornecedores com padrões como ISO 27001 pode minimizar vulnerabilidades. Por fim, o uso de tecnologias descentralizadas, como provas de conhecimento zero (ZKP), pode limitar o impacto de ataques ao evitar pontos únicos de falha.
O Banco Central do Brasil já anunciou medidas para reforçar a segurança do PIX e está colaborando com a Polícia Federal para identificar outros envolvidos no ataque. Pelo menos quatro cúmplices estão sendo investigados, e a busca por ativos roubados continua.
Enquanto isso, o caso reforça a importância de uma abordagem proativa à cibersegurança, combinando tecnologia, regulação e conscientização.
Este incidente, embora devastador, oferece uma oportunidade para o setor financeiro revisar suas práticas. A cibersegurança não é apenas uma questão técnica, mas também um desafio humano. Investir em prevenção e resposta rápida será crucial para proteger a infraestrutura financeira em um mundo cada vez mais digital.
About The Author
