Ciberataque histórico converte verba roubada em criptomoedas e desafia sistema financeiro brasileiro — será o novo normal?
Ataque milionário usa criptomoedas para lavar verbas subtraídas da C&M Software em mais um exemplo de riscos de cibersegurança criptomoedas.
Segundo investigações divulgadas hoje pelo Cointelegraph, hackers responsables pelo recente ataque à C&M Software, referência nacional em soluções bank as a service (BaaS) e emerging technology no mercado financeiro, têm lavado parte do montante roubado ao transformar ativos em moedas digitais como bitcoin (BTC) e USDT, destacando o uso de criptomoeda em atividades ilícitas. Fontes indicam transferências via Pix para exchanges (https://ibsec.com.br/10-metodos-para-armazenar-moedas-digitais-cripto-de-forma-segura/), gateways e plataformas de swap de criptoativos — uma arquitetura que dificulta o rastreamento pelos órgãos reguladores e reforça a necessidade de adotar um guia de cibersegurança criptomoeda (https://www.kaspersky.com.br/resource-center/preemptive-safety/strengthen-cryptocurrency-security).
“[...] O incidente de cibersegurança afetou nossos sistemas por meio da vulnerabilidade na provedora C&M, permitindo o acesso indevido às contas reserva vinculadas a diversas instituições financeiras sob nossa custódia,” afirmou a BMP, uma das seis entidades impactadas. Estima-se, de forma extraoficial, que o prejuízo supere R$ 1 bilhão, posicionando este esquema como um dos maiores ciberataques financeiros no Brasil, tanto em valor quanto em sofisticação operacional com uso avançado de cyber assets.
Informações Complementares:
- A quantia oficial desviada ainda não foi confirmada pelo Banco Central nem pela C&M.
- Exchanges (https://ibsec.com.br/10-metodos-para-armazenar-moedas-digitais-cripto-de-forma-segura/) e intermediadores de cripto que aceitam pagamentos por Pix facilitaram parte desse escoamento, criando múltiplos pontos de conversão e dificultando rastreamento imediato.
Empresas impactadas denunciam falhas na cadeia de fornecedores e pressionam por respostas para fortalecer a cybersecurity.
Além da C&M, a BMP e outras cinco instituições foram diretamente atingidas por vulnerabilidades expostas na infraestrutura compartilhada, mostrando como proteger criptomoeda é essencial diante das ameaças crescentes. “O incidente ilustra o risco sistêmico representado por provedores terceirizados no setor financeiro digital”, ponderam analistas. A nota oficial da BMP reforça o impacto das perdas: acesso irregular às contas reserva expôs falhas não só tecnológicas, mas também de governança operacional e na gestão de ativos digitais.
Especialistas e executivos da área alertam para a necessidade de rever controles e protocolos compartilhados:
- Revisar dependência de BaaS em sistemas críticos e considerar backup wallet e hardware wallets para fortalecer a segurança.
- Intensificar fiscalização sobre provedores integrados ao Pix.
- Fortalecer compliance em transações com criptomoedas, adotando frameworks recomendados por entidades como a SEC (Securities and Exchange Commission) (https://www.keytom.com/pt/blog/here-is-what-an-ideal-compliance-framework-for-crypto-should-look-like).
A resposta institucional até o momento se limita a investigações conduzidas pelo Banco Central, sem que haja bloqueio imediato dos fundos, expondo lacunas regulatórias diante do dinamismo das tecnologias digitais.
O caso acende debate sobre desafios regulatórios e a ascensão de esquemas de lavagem usando criptomoedas no Brasil, colocando em foco os riscos de cibersegurança criptomoedas.
A metodologia dos hackers revela “sofisticação crescente na dissimulação de ativos ilícitos”, segundo fontes anônimas da investigação. Utilizando plataformas fragmentadas e transações rápidas em stablecoins, o grupo dificultou o rastreamento — fenômeno que já preocupa reguladores globais como a própria SEC. O uso do USDT, que combina liquidez digital com anonimato relativo, acentuou obstáculos técnicos para bloqueio e recuperação dos valores, além de evidenciar estratégias como phishing attacks e a importância de escolher a carteira certa.
Este episódio reforça tendências que sociologicamente merecem atenção: a interdependência digital do sistema financeiro, a expansão da economia do cibercrime e a urgência de medidas integradas entre Banco Central, empresas e plataformas de criptoativos para promover um guia de cibersegurança criptomoeda e proteger ativos digitais.
Conclusão
O ataque à C&M Software marca um divisor de águas na história dos cibercrimes no Brasil, evidenciando vulnerabilidades profundas na integração tecnológica financeira e o poder crescente das criptomoedas em esquemas sofisticados de lavagem de dinheiro. O volume — estimado em até R$ 1 bilhão — e a resposta ainda tímida das autoridades intensificam a necessidade de inovação regulatória em cybersecurity e proteção de ativos digitais. Esta ofensiva digital deixa clara a mensagem: proteger o sistema financeiro é, cada vez mais, uma luta em múltiplas frentes — e a sociedade acompanha cada movimento.
NOTICIAS REDNEWS — 02/07/2025
Até a próxima edição; É só o começo!
Leia Mais:
- Conheça as melhores práticas de segurança com as criptomoedas (https://cryptoid.com.br/criptografia-identificacao-digital-id-biometria/quais-as-melhores-praticas-de-seguranca-com-as-criptomoedas/)
- Dicas essenciais de cibersegurança em cripto (https://intercom.help/wifi-map-help-center/pt/articles/7902851-melhores-praticas-de-ciberseguranca-em-cripto)
