Hackers invadem parceira do Banco Central e roubam R$ 1 bilhão

Um dos maiores ataques cibernéticos da história do sistema financeiro brasileiro expôs falhas preocupantes na estrutura digital que sustenta operações bancárias no país. A empresa C&M Software, responsável por prestar serviços tecnológicos para diversas instituições financeiras e conectada diretamente ao sistema do Banco Central (BC), teve sua infraestrutura invadida, resultando em um prejuízo estimado em até R$ 1 bilhão.

A confirmação do incidente veio do próprio Banco Central, que informou ter determinado o desligamento das conexões operadas pela C&M como medida de contenção. A companhia atua como intermediária tecnológica para provedores de contas transacionais que não dispõem de infraestrutura própria para se conectar ao sistema financeiro nacional.

Entre os clientes afetados está a BMP Money Plus, instituição que opera sob o modelo Bank as a Service (BaaS), oferecendo soluções bancárias a empresas não financeiras. Foi por meio das conexões da BMP com a C&M que os invasores conseguiram acessar recursos e iniciar movimentações suspeitas.

Segundo apuração os criminosos teriam utilizado mecanismos de pagamento como o Pix para transferir rapidamente os valores para plataformas ligadas ao mercado de criptoativos. A movimentação visava a conversão em moedas digitais como Bitcoin e USDT (Tether), dificultando o rastreamento. A tentativa de lavagem foi parcialmente frustrada após o sistema da BMP detectar transações fora do padrão e bloquear conversões subsequentes.

Fontes do setor estimam que este pode ter sido o maior vazamento de recursos já registrado em um ataque hacker no sistema financeiro brasileiro. Ainda não há confirmação sobre os responsáveis pelo crime, nem se o valor total poderá ser recuperado.