Um golpe milionário que abalou o sistema financeiro brasileiro teve seus detalhes revelados. A estimativa? Cerca de R$ 800 milhões roubados, segundo fontes da TV Globo. Mas como isso aconteceu? A pista? Uma enxurrada de compras de Bitcoin em horários suspeitos.
Tudo começou na madrugada da segunda-feira (30). Uma startup de criptomoedas, a SmartPay, percebeu algo estranho: um volume gigantesco de transações, principalmente tentativas de compra de Bitcoin, vindas de contas recém-criadas e com valores exorbitantes. Olha só: uma delas, por exemplo, tentou comprar R$ 6 milhões em Bitcoin via PIX! Imediatamente, a SmartPay bloqueou as movimentações suspeitas e alertou as instituições financeiras.
Dois dias depois, a ficha caiu: era um ataque hacker de proporções épicas. O alvo? Não o Banco Central, nem o PIX diretamente, mas a C&M Software, uma empresa que funciona como uma ponte entre bancos menores e fintechs e o sistema do BC para operações como o PIX. Pelo menos seis clientes da C&M foram afetados, segundo a própria empresa, embora nem todos os nomes tenham sido revelados. A quantia roubada ainda é incerta, mas, como já dissemos, a TV Globo estima em R$ 800 milhões. Uau!
E o pior? Nesta sexta-feira (4), um funcionário da C&M foi preso, acusado de ter vendido acesso ao sistema para os criminosos por, acredite, apenas R$ 15 mil! Segundo a polícia, ele contou ter sido abordado na saída de um bar e, após alguns contatos, negociou a venda do acesso em etapas. No total, foram quatro hackers diferentes, sempre usando novos números de telefone. Que esquema, hein?
Para especialistas, esse ataque é um dos mais graves já registrados no Brasil. Os criminosos, espertamente, tentaram converter o dinheiro roubado em Bitcoin, dificultando, assim, a recuperação dos valores. A SmartPay não foi a única startup envolvida: a BMP, uma fintech cliente da C&M, também foi afetada. A transação de R$ 6 milhões que chamou a atenção da SmartPay partiu justamente do sistema da BMP.
Rocelo Lopes, CEO da SmartPay, explicou ao g1 que a desconfiança surgiu da combinação de vários fatores: o horário incomum das transações, o valor altíssimo das compras de Bitcoin e o fato de algumas delas terem partido de contas antigas da SmartPay, já identificadas como suspeitas. Além disso, alguns clientes antigos, que costumavam negociar Tether (USDT), uma criptomoeda estável, estavam repentinamente comprando Bitcoin. Isso é, no mínimo, peculiar.
A USDT, aliás, é a terceira criptomoeda mais popular do mundo, segundo a CoinMarketCap. A diferença crucial entre ela e o Bitcoin? A empresa que administra a Tether pode bloquear transações suspeitas, o que não é possível com o Bitcoin. Essa característica torna o Bitcoin mais atrativo para atividades ilícitas.
Para Rocelo, o ataque expõe falhas no sistema e a necessidade de aprimorar as medidas de segurança. Ele critica a postura do Banco Central, que, segundo ele, focou em bloquear transações individuais, sem abordar as vulnerabilidades do sistema de compensação financeira como um todo. Na real, a responsabilidade não se limita aos bancos; precisa incluir também as empresas de tecnologia que atuam como intermediárias. Isso é crucial!
Após o ataque vir à tona, na quarta-feira (2), o Banco Central determinou o desligamento das instituições financeiras afetadas do sistema da C&M. Na quinta, a medida foi amenizada, permitindo transferências em dias úteis, entre 6h30 e 18h30. A Polícia Federal e a Polícia Civil de São Paulo já abriram inquéritos para investigar o caso e rastrear o dinheiro. A investigação promete ser longa e complexa.
Fonte da Matéria: g1.globo.com
