A partir de 1º de junho o Ministério do Trabalho e Emprego já receberá as declarações
Área do Cliente
Notícia
15/07/2025 09:28:35
Se até o Banco Central foi invadido imagina sua empresa
Hackers desviam R$ 1 bilhão do sistema financeiro e tentam converter valores em criptoativos
Autor: Silvia Brunelli do LagoFonte: Portal ContábeisLink: https://www.contabeis.com.br/artigos/71766/se-ate-o-bc-foi-invadido-imagina-sua-empresa/
Criminosos exploraram uma brecha na mensageria do Sistema de Pagamentos Brasileiro (SPB) para movimentar mais de R$ 1 bilhão, direcionando os recursos para plataformas de criptomoedas.
O episódio, que mobilizou o Banco Central - Bacen e a Polícia Federal, já é tratado como o maior ataque hacker da história do sistema financeiro nacional.
A revelação veio à tona em 1º de julho de 2025, pelo Brazil Journal, que apontou o envolvimento de seis instituições financeiras, entre elas BMP, Credsystem e Bradesco, sendo que, este último, afirmou não ter sido afetado, no roubo de valores armazenados em contas de reserva vinculadas ao Banco Central.
O ataque teve origem na C&M Software, empresa autorizada e fiscalizada pelo BC, responsável por fornecer APIs e webservices para instituições acessarem, de forma automatizada, sistemas como Pix, TED e DDA. A C&M atua como ponte entre bancos, fintechs e outros agentes do mercado financeiro.
A resposta da C&M Software
Em nota, a C&M afirmou estar colaborando com as investigações conduzidas pela Polícia Civil de São Paulo e pelo próprio Bacen. A empresa se declarou vítima direta da ação, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso não autorizado aos seus sistemas.
“Em respeito ao sigilo das apurações, não divulgaremos detalhes. Mas reforçamos que todos os sistemas críticos seguem íntegros e operacionais, com todos os protocolos de segurança devidamente acionados”, disse a empresa.
O Banco Central confirmou o ataque e determinou o desligamento da infraestrutura da C&M, sem informar oficialmente os valores envolvidos. A instituição destacou que, embora os recursos estivessem ligados a contas de reserva, essas contas não chegaram a ser acessadas diretamente.
Criminosos tentaram lavar o dinheiro por meio de criptomoedas
Segundo informações apuradas pelo Cointelegraph, os hackers tentaram converter os valores roubados em criptoativos, utilizando plataformas que operam com Pix, como exchanges, sistemas de swap e mesas OTC. O objetivo era adquirir principalmente USDT (Tether) e Bitcoin.
Em um dos casos, um provedor de criptomoedas percebeu movimentações atípicas e bloqueou as operações, notificando imediatamente a BMP, uma das instituições mais atingidas.
No entanto, em outras plataformas, parte dos recursos chegou a ser processada.
Fontes indicam que, observando os endereços e volumes de transações, é possível rastrear o caminho percorrido pelos valores desviados.
Ainda de acordo com especialistas do setor, parte das quantias foi bloqueada em instituições bancárias e diversas mesas OTC recusaram cadastro e operações suspeitas associadas aos invasores.
Atuação preventiva de empresas do setor
Rocelo Lopes, CEO da SmartPay e criador da carteira de autocustódia Truther, informou ao Cointelegraph Brasil que identificou uma movimentação incomum em suas plataformas às 00h18 do dia 30 de junho de 2025. A partir disso, aumentou automaticamente os filtros de validação para compra de USDT e Bitcoin.
Segundo Lopes, valores significativos foram retidos e imediatamente devolvidos às instituições envolvidas. Ele preferiu não divulgar os montantes, mas afirmou estar à disposição das autoridades para auxiliar nas investigações.
“Com as ferramentas que adquirimos, os processos que estruturamos e o conhecimento profundo do mercado e da tecnologia blockchain, temos condições de contribuir de forma eficaz nesse tipo de incidente”, disse.
Até o momento, não há confirmação oficial sobre o total efetivamente convertido em criptoativos ou retido a tempo.
O maior ciberataque da história do sistema financeiro brasileiro
Fontes da investigação conduzida pela Polícia Federal já classificam o episódio como o maior ataque hacker da história do setor financeiro no país.
A BMP, uma das instituições mais atingidas, esclareceu que os recursos envolvidos estavam exclusivamente na conta de reserva usada para liquidação interbancária junto ao BC, sem qualquer relação com contas de clientes ou saldos internos da empresa.
“Reafirmamos que nenhum cliente da BMP foi impactado. O incidente atingiu apenas a conta de reserva no BC. A instituição possui colaterais suficientes para cobrir integralmente o valor afetado, e segue operando normalmente, com total segurança e transparência”, destacou a nota.
Um alerta sobre segurança digital e responsabilidade em cadeia
Esse tipo de ataque evidencia uma realidade preocupante: grandes instituições podem ser invadidas a partir de fragilidades em pequenos ou médios operadores terceirizados, que muitas vezes não contam com estruturas de segurança à altura dos riscos do ambiente digital.
Portanto, não basta que sua empresa esteja adequada à Lei Geral de Proteção de Dados (LGPD). É fundamental garantir que toda a cadeia de prestadores de serviço também siga padrões rígidos de segurança e conformidade.
Se criminosos conseguiram se infiltrar em sistemas que têm conexão com o Banco Central, imagine o risco que correm as empresas menores — inclusive os seus clientes.
É responsabilidade do Contador orientar e alertar seus clientes sobre a importância da adequação à LGPD, aliada à implementação de medidas robustas de segurança física, administrativa e tecnológica. A proteção de dados não é mais opcional, é uma exigência estratégica e jurídica.
Notícias Técnicas
Publicação do manual e do Swagger marca o início da preparação tecnológica para implementação do Split Payment da CBS e do IBS
A Receita Federal esclarece que os saldos credores de PIS/Pasep e Cofins serão preservados na transição para a CBS e poderão ser compensados ou ressarcidos via PER/DCOMP Web, com procedimentos simplificados
Estímulo à autorregularização alcança mais de 29 mil empresas, com divergências de R$ 4,9 bilhões
Ministério do Trabalho e Emprego emite novo comunicado sobre irregularidades no FGTS Digital e esclarece que desatenção a notificações pode bloquear emissão de certidões e causar cobranças judiciais imediatas
Receita Federal recebeu mais de 44 milhões de declarações dentro do prazo; quem perdeu a data deve enviar o documento o quanto antes para evitar novos transtornos fiscais
Omissão de rendimentos, erros médicos e divergência de dados lideram retenção da Receita; declaração pode ser corrigida por meio de retificação
Com a proximidade das eleições, especialistas esclarecem o que pode ser restringido no ambiente de trabalho e quais direitos dos trabalhadores devem ser preservados
Desde 1º de junho de 2026, o prazo de Manifestação do Destinatário passou de 180 para 90 dias, contado da autorização da NF-e, conforme o Ajuste SINIEF nº 14/26 e a Nota Técnica 2020.001 v.1.60
A cada quatro anos, o país para quando o Brasil joga. Mas será que o trabalho também precisa parar? A CLT obriga empresas a liberarem os funcionários para os jogos da seleção ou isso não é feriado nacional?
Notícias Empresariais
A confiança é um pilar de equipes de alta performance, mas muitos gestores ainda a associam sobretudo a empatia, proximidade ou carisma
Uma reunião importante. Ao redor da mesa, pessoas formadas em épocas radicalmente diferentes
Crescer em receita não garante solidez e pode esconder fragilidades estruturais que comprometem o futuro do negócio
A FENACON lança a série MEI Sem Dúvidas para orientar microempreendedores individuais com conteúdo educativo acessível
Analistas apontam que empresas usam o discurso da inteligência artificial para justificar cortes e agradar investidores
Governança de dados, análise de risco e conformidade com a LGPD passaram a ser elementos centrais para o uso legítimo de imagens pelas empresas
Empresas com perda de 1% podem pedir crédito a partir de segunda
Uma economia que paga demais à gestão financeira em detrimento da inovação e da técnica tende a se tornar rentista, eficiente em otimizar o existente, mas incapaz de gerar relevância global
O mercado finalmente percebeu o que o burnout custa. Mas poucos sabem o que a saúde emocional organizacional produz — e o número é mais alto do que você imagina
Estudos e práticas adotadas por grandes empresas mostram que excesso de reuniões pode prejudicar produtividade, decisões e inovação
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade