Hackers desviam R$ 813 mi de empresas financeiras no maior ataque
PF desmantela operação de hackers após desvio de R$ 813 milhões.
Na noite de 1º de julho, dois hackers conhecidos como "Breu" e "Blady" comemoraram quando surgiram notícias de um ataque à C&M Software. A empresa de tecnologia, que liga sistemas financeiros ao Banco Central (BC), sofreu um desvio de quase R$ 1 bilhão. "Tamo famoso kk", escreveu um dos hackers.
Horas antes, enquanto operavam o desvio de valores de oito instituições financeiras, os hackers discutiam a melhor forma de "lavar" os recursos por meio de criptomoedas. "Mano, só compra bitcoin, depois a gente limpa", sugeriu Breu. Blady, no entanto, preferia outra estratégia: "Mais fácil limpar enquanto é USDT, pra sacar os blocos."
Essas mensagens foram resgatadas pela Polícia Federal (PF) e estão em denúncia do Ministério Público de São Paulo. Blady, identificado, foi acusado de furto qualificado por fraude eletrônica e lavagem de dinheiro.
O ataque comprometeu operações via Pix, mas não afetou diretamente sistemas do Banco Central. Segundo a promotoria, Blady foi chamado pelo grupo em abril para "trampos" e logo ofereceu serviços, mencionando uma lista de "laranjas" — pessoas usadas para movimentar dinheiro sem serem rastreadas.
No período que antecedeu o ataque, Blady preparou contas para movimentação de grandes somas e afirmou ter contatos com "donos de bancos" digitais. Na véspera do ataque, recebeu instruções para "ficar on" e "limpar o dinheiro". A invasão foi facilitada por credenciais vendidas por um funcionário da C&M.
Quando a PF prendeu o corretor de criptoativos em julho, R$ 5,5 milhões foram recuperados. No total, os criminosos desviaram cerca de R$ 813 milhões. O corretor foi preso junto com sua esposa. Outro suspeito, envolvido na lavagem de dinheiro, fugiu para a Alemanha e está foragido, com nome na lista vermelha da Interpol.
Na época, a C&M confirmou o desvio, mas garantiu que não houve vazamento de dados financeiros. O BC suspendeu temporariamente as operações da C&M com o Pix, mas as restabeleceu posteriormente. Segundo o BC, seus sistemas não foram diretamente atingidos, já que o ataque focou em uma empresa terceirizada.
