Como um hacker gastou apenas R$ 15 mil para roubar R$ 800 milhões de bancos do Brasil

Golpe de R$ 800 milhões em bancos brasileiros expõe riscos da centralização

Um hacker roubou cerca de R$ 800 milhões (US$ 140 milhões) de bancos brasileiros após pagar apenas R$ 15 mil (US$ 2.760) a um funcionário de uma empresa de tecnologia por suas credenciais de acesso. O alvo foi a C&M Software, empresa que conecta bancos menores e fintechs ao sistema do Banco Central, incluindo o Pix.

Como ocorreu o ataque?

• O golpe começou em março, quando criminosos recrutaram João Nazareno Roque, operador de TI da C&M, em um bar. Ele vendeu suas credenciais e ajudou a criar um software para facilitar o acesso ilegal.
• Em 30 de junho, os hackers invadiram as contas de reserva de seis instituições financeiras, transferindo os fundos via Pix em menos de 3 horas.
• A BMP, uma empresa de banking-as-a-service, foi a mais afetada, perdendo R$ 400 milhões.

Rastreamento em criptomoedas

Os criminosos converteram parte do dinheiro em Bitcoin, Ethereum e Tether (USDT) por meio de corretoras latino-americanas. O investigador ZachXBT identificou que US$ 30-40 milhões foram movimentados antes do bloqueio de algumas contas.

Impacto e respostas

• O Banco Central ordenou a desconexão da C&M de sua infraestrutura, causando interrupções no Pix.
• Autoridades estão rastreando transações em criptomoedas e já congelaram R$ 270 milhões.
• A C&M afirmou que o ataque explorou credenciais legítimas, sem falhas técnicas em seus sistemas.

O caso reforça os riscos da centralização financeira e a importância de medidas robustas de segurança.