Desvendado um dos Maiores Ataques ao Sistema Financeiro Brasileiro
Uma série de transações suspeitas envolvendo bitcoins levantou alertas em uma startup de criptomoedas na última segunda-feira (30). Apenas dois dias depois, a operação foi confirmada como parte de um dos maiores ataques hackers no Brasil, direcionado não ao Banco Central ou ao PIX em si, mas à empresa C M, responsável por intermediar pagamentos entre bancos menores e o sistema financeiro.
Embora ainda não haja confirmação oficial sobre o valor total perdido no ataque, estimativas da TV Globo apontam que o prejuízo pode alcançar a cifra impressionante de R$ 800 milhões. Especialistas suspeitam que os hackers tentaram converter o montante roubado em criptomoedas para dificultar a devolução do dinheiro aos bancos prejudicados.
Como o Ataque Foi Realizado
As movimentações começam a ganhar corpo na madrugada de segunda-feira, quando uma conta recém-aberta movimentou R$ 6 milhões via PIX e tentou comprar bitcoins neste montante. Essa operação despertou a desconfiança da SmartPay, uma das startups que estavam sendo alvo das transações. Assim que o valor foi identificado, as movimentações foram bloqueadas e as instituições financeiras foram notificadas.
Com um histórico de operações atípicas, a conta que fez a transferência pertencia à BMP, uma fintech que também se tornou vítima do ataque. Rocelo Lopes, CEO da SmartPay, destacou que o volume elevado de novas contas e o valor das transações estavam além do normal para as primeiras horas da manhã.
Atividades Irregulares Revelam Conexões Criminosas
Além das transações estranhas, parte das compras de criptomoedas foi realizada a partir de contas de clientes antigos da SmartPay, que já tinham despertado suspeitas anteriormente por comportamentos irregulares. Notavelmente, esses clientes estavam comprando bitcoins em um período em que normalmente utilizavam a Tether (USDT), uma criptomoeda que possui maior controle sobre transações suspeitas.
A Resposta das Autoridades e as Implicações Futuras
Na última sexta-feira (4), a prisão de um funcionário da C M, que supostamente forneceu acesso aos hackers, acirrou ainda mais a questão da segurança no sistema financeiro. Ele confessou ter vendido sua senha de acesso por R$ 15 mil após ser abordado por criminosos que já conheciam sua função na empresa.
Em resposta ao ataque, o Banco Central determinou o desligamento temporário do acesso das instituições financeiras às infraestruturas da C M. Com isso, a polícia já instaurou investigações para identificar os envolvidos e rastrear os valores subtraídos, colocando em destaque a necessidade urgente de melhorias nos protocolos de segurança da empresa.
Esse incidente revela a vulnerabilidade das infraestruturas financeiras e a necessidade de um fortalecimento nas medidas de segurança, especialmente para empresas que atuam como Provedores de Serviços de Tecnologia da Informação, como a C M. Faz-se urgente que o Banco Central reforce a exigência de mecanismos de validação mais robustos para prevenir futuros ataques.
Rumo ao Futuro: Projeções e Cuidados Necessários
O impacto deste ataque pode transformar a maneira como as fintechs e bancos lidam com a segurança de suas operações. Na visão de especialistas, as empresas precisam adotar práticas mais rigorosas para detectar e prevenir movimentações atípicas, garantindo assim a integridade do sistema financeiro brasileiro, em face da complexidade crescente das ameaças digitais.