Um dos maiores ataques cibernéticos já registrados no setor financeiro brasileiro resultou no desvio de R$ 541 milhões por um grupo de hackers que invadiu a infraestrutura da empresa de tecnologia C&M Software, responsável pela intermediação de serviços entre bancos e o sistema do Banco Central, como o Pix. De acordo com as investigações da Polícia Federal, a maior parte do valor foi rapidamente convertida em criptomoedas, dificultando o rastreamento dos recursos e a recuperação do montante desviado.
O ataque foi altamente sofisticado e contou com a colaboração interna de um funcionário da empresa, que teria vendido suas credenciais de acesso por R$ 15 mil. Com isso, os hackers conseguiram acessar sistemas sensíveis e realizar transferências fraudulentas a partir das contas de seis bancos clientes da C&M. A gravidade do caso levou o Banco Central a suspender temporariamente as operações de Pix dessas instituições, enquanto as investigações e medidas de contenção eram implementadas.
A ofensiva dos criminosos ocorreu em 1º de julho e, logo após a movimentação, os valores desviados começaram a ser convertidos em criptoativos como bitcoin e USDT. O uso de moedas digitais se mostrou uma estratégia eficaz para dificultar o rastreio, já que esse tipo de ativo, apesar de rastreável em blockchains públicas, permite uma descentralização que atrasa os processos de congelamento e devolução.
Durante a operação que investiga o caso, chamada de Magna Fraus, foram apreendidos cerca de R$ 5,5 milhões em criptomoedas, além de aproximadamente R$ 32 milhões em outros ativos financeiros. Dois suspeitos com atuação direta na movimentação dos criptoativos foram presos, sendo identificados como operadores especializados em lavagem de dinheiro utilizando blockchain. As autoridades também bloquearam cerca de R$ 270 milhões em contas relacionadas ao golpe.
A investigação revelou que os recursos foram pulverizados em diversas carteiras digitais e possivelmente enviados para exchanges no exterior. O funcionário da C&M que facilitou o acesso dos criminosos foi preso, acusado de participação ativa no esquema. Em paralelo, a empresa anunciou a retomada parcial de suas operações, com novos protocolos de segurança e auditorias externas supervisionadas por órgãos reguladores.
Criptomoedas vêm sendo cada vez mais utilizadas em esquemas de fraudes e ataques cibernéticos devido à sua liquidez, rapidez de transações e anonimato relativo. Especialistas apontam que a conversão quase imediata dos valores desviados em criptoativos é uma tendência entre grupos criminosos, o que desafia os sistemas de compliance e rastreamento de ativos em nível global. Somente no primeiro semestre de 2025, golpes envolvendo criptoativos movimentaram bilhões de reais em perdas globais.
A altíssima volatilidade, combinada à falta de regulação eficaz em alguns mercados, torna o cenário ainda mais complexo. O caso reacende o debate sobre a necessidade de normas mais rígidas para o setor, especialmente no Brasil, que avança na regulamentação do uso de ativos digitais e na exigência de práticas mais robustas de monitoramento por parte das exchanges.
A Polícia Federal segue no encalço do restante dos valores desviados e de possíveis novos envolvidos. A expectativa é que novas fases da operação sejam deflagradas em breve. Enquanto isso, autoridades alertam instituições financeiras e empresas de tecnologia para reforçarem suas políticas de cibersegurança, controle de acessos e monitoramento de transações atípicas.
