Um ataque cibernético de proporções inéditas revelou uma grave vulnerabilidade no sistema financeiro brasileiro. Hackers invadiram os sistemas da C&M Software — empresa que atua como ponte entre bancos e o Sistema de Pagamentos Brasileiro (SPB) — e desviaram valores que variam entre R$ 500 milhões e R$ 1 bilhão. O crime ocorreu entre os dias 28 e 30 de junho, com movimentações em larga escala via Pix e conversão imediata dos fundos para criptomoedas como Bitcoin e USDT, dificultando o rastreio das transações.
O Banco Central confirmou o ataque, esclarecendo que os recursos desviados pertenciam a contas de instituições conectadas ao seu sistema por meio da C&M Software. Em resposta, suspendeu o acesso da empresa ao SPB e ao Pix, reiterando que a estrutura central do BC não foi comprometida. O episódio destacou fragilidades técnicas na gestão terceirizada e acendeu um alerta sobre a segurança digital das integrações bancárias.
De acordo com fontes próximas à investigação, os criminosos utilizaram milhares de transações via Pix para pulverizar os valores, que logo foram inseridos em plataformas de criptomoedas, dificultando o rastreamento. Algumas corretoras conseguiram bloquear transações suspeitas, mas uma parte significativa dos recursos já havia sido fragmentada em carteiras digitais anônimas.
A Polícia Federal e a Polícia Civil de São Paulo investigam o caso em colaboração com o Banco Central, a C&M Software e plataformas de ativos digitais. O objetivo é localizar os responsáveis e tentar recuperar os valores desviados, embora especialistas afirmem que, em casos com criptoativos, a reversão de perdas é extremamente complexa sem mecanismos de compliance internacional.
Este ataque já é considerado o maior da história do setor financeiro no Brasil e reacende o debate sobre as exigências de segurança cibernética para fintechs, especialmente aquelas que operam com infraestruturas sensíveis como o SPB. O Banco Central estuda novas medidas regulatórias, incluindo auditorias independentes obrigatórias para parceiros tecnológicos. O caso é um alerta contundente de que os riscos cibernéticos são sistêmicos e exigem respostas coordenadas e estruturais.