Na madrugada de 1º de julho de 2025, o Brasil foi palco de um dos mais graves ataques cibernéticos ao setor financeiro. Hackers invadiram a C&M Software, empresa terceirizada que integra instituições bancárias ao Banco Central, desviando valores estimados em até R$ 1 bilhão.
A ação afetou diretamente a liquidez de ao menos cinco instituições financeiras e escancarou fragilidades críticas na gestão de acessos e segurança de fornecedores.
O ataque não comprometeu os sistemas centrais do Banco Central, mas evidenciou falhas estruturais.
Os criminosos usaram credenciais legítimas, indicando possível envolvimento interno. O Banco Central respondeu rapidamente, desconectando a C&M do Sistema de Pagamentos Brasileiro (SPB).
Dias depois, um funcionário da empresa foi preso por supostamente colaborar com os invasores.
Segundo dados recentes da SecurityScorecard, 96% das maiores instituições financeiras da Europa sofreram violações por fornecedores em 2024, contra apenas 7% por ataques diretos.
A concentração do mercado em poucos provedores amplia a exposição a esse tipo de risco.
Criptoativos: ameaça e solução
O episódio reacendeu o debate sobre o papel dos criptoativos e da tecnologia blockchain na segurança financeira.
Se por um lado moedas digitais oferecem agilidade e anonimato características exploradas em operações ilícitas , por outro, a blockchain pública permite rastreabilidade total das transações.
Casos como o ataque à Ronin Network (US$ 615 milhões) e à ByBit (US$ 1,4 bilhão) demonstram que o universo cripto também é vulnerável.
Em 2024, estima-se que US$ 2,2 bilhões foram roubados por meio de plataformas DeFi. Apesar disso, o uso de ferramentas de monitoramento reduziu o percentual de transações ilícitas para 0,14% do volume total movimentado.
Contratos inteligentes, criptografia avançada e soluções como Zero-Knowledge Proofs são alternativas apontadas por especialistas para reforçar a segurança no setor financeiro tradicional.
Exchanges e regulação: peças-chave na resposta ao crime digital
Embora a blockchain seja descentralizada, a maior parte das conversões de criptoativos acontece em exchanges centralizadas. Essas plataformas, sujeitas a regras de identificação de usuários (KYC) e combate à lavagem de dinheiro (AML), tornam-se aliadas cruciais nas investigações.
No entanto, a lentidão de processos judiciais e a fragmentação regulatória dificultam a ação rápida em casos emergenciais.
No Brasil, a Lei 14.478/22 estabeleceu o marco legal para criptoativos, mas ainda carece de normas operacionais mais claras.
A atuação coordenada entre Banco Central, CVM, COAF e Polícia Federal precisa avançar para conter o avanço de crimes digitais.
Oportunidade para reconstrução
Para especialistas da Polícia Federal e do setor de segurança cibernética, o ataque representa um alerta — e uma chance de repensar a arquitetura de proteção do sistema financeiro.
Entre as medidas propostas estão:
-
Canais ágeis de cooperação entre autoridades e exchanges
-
Reforço em auditorias sobre fornecedores críticos
-
Capacitação técnica das forças de segurança em criptoforense
-
Incentivo ao uso de tecnologias blockchain e IA para monitoramento preventivo
O episódio revela que, na era da digitalização financeira, o elo mais frágil pode estar fora do núcleo bancário. A resposta não passa apenas por reforçar barreiras, mas por repensar a estrutura incorporando inovações como blockchain não apenas como risco, mas como aliadas na construção de um sistema mais resiliente.
Mauro Andrade cobre cripto internacional, geopolítica digital e mercado global no CriptoBR. Acompanha movimentos regulatórios nos EUA, Europa e Ásia, adoção institucional por grandes players (BlackRock, Fidelity, JPMorgan) e o impacto geopolítico das criptomoedas no cenário financeiro mundial.





