Ataque hacker à C&M atinge ao menos R$ 800 milhões: o que se sabe até agora

Por Gustavo Boldrini, Altamiro Silva Junior, Cícero Cotrim e Aramis Merki II, da Broadcast

São Paulo, 02/07/2025 - Ao menos R$ 800 milhões foram desviados após um ataque hacker contra a C&M Software, prestadora de serviços que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e envolve também a conexão da infraestrutura do Pix, segundo fontes ouvidas pela Broadcast. O incidente foi confirmado mais cedo pelo próprio BC.

O ataque cibernético já é um dos maiores registrados no sistema financeiro brasileiro. O movimento ainda é investigado pelo Banco Central, pela Polícia Civil de São Paulo e pela Polícia Federal. Fontes do mercado estimam que o prejuízo possa chegar a até R$ 1 bilhão.

"As informações disponíveis até agora indicam que foi um ataque significativo e provavelmente envolvendo um esquema criminoso elaborado", afirma Paulo Suzart, consultor de compliance e de cibersegurança. "É um alerta severo para bancos, fintechs e empresas de tecnologia, de que segurança digital precisa ser um assunto estratégico", acrescenta.

Seis instituições atingidas, diz BMP

A BMP, empresa que constrói interfaces (APIs) para fintechs, informou em nota que o ataque à infraestrutura tecnológica da C&M Software atingiu contas-reserva de seis instituições financeiras, dentre as quais ela própria.

Segundo a instituição, contas desse tipo são mantidas diretamente no Banco Central e usadas apenas para liquidação interbancária, sem relação com as contas de clientes finais.

"Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados", diz a nota da instituição. "No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta-reserva no Banco Central."

Em nota, a C&M, por sua vez, informou que a ação criminosa "incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta" os sistemas e serviços. A empresa diz que está colaborando ativamente nas investigações. De acordo com comunicado, as medidas previstas nos protocolos de segurança C&M foram integralmente executadas diante do ataque.

Smartpay vê movimentação suspeita com criptos

A SmartPay, dona da carteira de autocustódia de criptoativos Truther, detectou movimentações atípicas nas compras de Bitcoin e da stablecoin tether (moeda digital pareada ao dólar) nos primeiros minutos da segunda-feira, 30.

De acordo com o CEO da empresa, Rocelo Lopes, os filtros para validação das transações foram elevados e o dinheiro retido. Lopes acredita que esta foi a primeira detecção do ataque à infraestrutura tecnológica da C&M Software. Ele não informou quais foram as empresas atingidas e nem os valores.

O uso de plataformas de criptoativos para dificultar o rastreamento de valores subtraídos em ataques cibernéticos é uma tática comum de criminosos. De acordo com Paulo Trindade, gerente de segurança cibernética da ISH Tecnologia, as transações com ativos virtuais possibilitam o anonimato e a velocidade para movimentar grandes somas de dinheiro.

"Fontes sugerem fortemente a possibilidade de que os valores foram movimentados para contas de criptos. É o padrão de um grande ataque cibernético como este, focar na questão financeira e, logo em seguida, transformar o valor roubado em criptomoedas", afirma.