A Polícia Federal (PF) foi acionada para investigar um ataque hacker contra a C&M Software, empresa que presta serviços de tecnologia para instituições do setor financeiro, e que teve mais de R$ 1 bilhão desviados em recursos que estavam depositados em contas reservas mantidas no Banco Central, segundo estimativa do Brazil Journal.
De apenas uma instituição que usava os serviços da C&M, foram desviados R$ 500 milhões, segundo reportagem desta quarta-feira (2) da Folha de S. Paulo.
A BMP foi uma das empresas afetadas que usavam o sistema da C&M. Ao Portal do Bitcoin, o banco confirmou que os hackers tentaram converter parte dos valores desviados em USDT, mas conseguiu recuperá-los após a plataforma usada na tentativa de conversão detectar a fraude e bloquear as operações.
Os invasores tentaram converter parte dos valores roubados em criptomoedas como Bitcoin (BTC) e Tether (USDT). Rocelo Lopes, CEO da SmartPay, também confirmou à reportagem que sua equipe, bem como outras mesas de OTC, detectaram movimentações atípicas de BTC e USDT na madrugada de segunda-feira (30).
Ele informou que a SmartPay então reteve grandes somas e iniciou prontamente a devolução dos valores às instituições envolvidas.
Embora ainda não haja um inquérito formal, a PF foi acionada e o Banco Central determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa atacada.
A C&M confirmou ter sido alvo de um ataque, mas não revelou detalhes sobre a extensão dos danos. Um de seus clientes, a BMP, informou que contas de seis instituições, além da sua própria, foram comprometidas. Apesar disso, o banco garantiu que arcará com os prejuízos de forma que os clientes não sejam afetados.
Detalhes do hack
Em conversa com o Portal do Bitcoin, Rocelo Lopes explicou um pouco sobre o modus operandi dos hackers. Ele disse que a primeira coisa que eles fizeram foi mandar dinheiro para várias instituições.
Ele conta que o primeiro alerta veio de uma conta recém-criada que tentou fazer uma transação de um valor “aceitável”, porém durante a madrugada, o que é atípico.
“Quando recebi esse alerta eu vi que tinha mais usuários criando conta, isso me chamou a atenção”, disse Lopes, afirmando que como medida de segurança resolveram não transacionar fundos de qualquer conta nova criada naquele período.
Leia Também
Contudo, no decorrer, já havia ocorrido seis compras de Bitcoin por um outro usuário que já era monitorado como suspeito de ter participado de um hack no passado. “Em algum momento nosso filtro detectou que de alguma maneira a carteira dele estava envolvida”.
Como a SmartPay tem uma parceria com a Tether para bloquear transações suspeitas de USDT, Lopes acredita que o usuário optou por comprar Bitcoin tendo esse conhecimento, ou seja, se livrando de um possível bloqueio de USDT.
Mas isso foi só começo: “ Quando foi às 8h/9h da manhã começou a chover gente na nossa mesa OTC querendo comprar USDT e Bitcoin de forma rápida… para uma segunda-feira, isso não é normal”, ressaltou.
Ele então começou a entrar em contato com diversas empresas e percebeu que nenhuma delas havia se dado conta do que estava acontecendo. Em seguida, alertou todos os parceiros que poderiam ter sido afetados.
Em seguida, passou a analisar algumas carteiras e viu que o volume era muito alto para uma segunda-feira, um “tráfego irregular”, segundo ele. Naquele momento, pelo menos três mesas OTC e duas exchanges estavam na mesma situação, ou seja, com transações suspeitas partindo de contas novas.
“O hacker transferiu para vários laranjas que então mandaram pequenas quantias para mesas OTCs, que foram parar outras OTCs maiores que eles já tinham um relacionamento”, conta. Para o executivo, a estratégia demonstra que os hackers já sabiam o que fazer.
“Nos últimos anos adquirimos muita experiência em monitorar transações suspeitas envolvendo criptoativos, através de ferramentas que adquirimos e processos que criamos alinhado com o amplo conhecimento do mercado e da tecnologia blockchain. Por isso, acredito que podemos ajudar muito nesse incidente”, concluiu.
Hacks de criptomoedas em queda
Um levantamento da Chainalysis no ano passado revelou um declínio em hacks envolvendo criptomoedas. Em 2023, o valor recebido por endereços ilícitos totalizou US$ 24,2 bilhões, uma queda de 38% na comparação com a máxima histórica de US$ 39,6 bilhões registrada em 2022. Deste total, cerca de US$ 14,9 bilhões (61,5%) estão relacionados a transações ilícitas de entidades sancionadas.
O estudo também apontou que as atividades ilícitas representaram apenas 0,34% do volume total das transações em blockchain no período – o que, segundo a Chainalysis, indica maturidade da indústria.
*A matéria foi atualizada com a posição da BMP e com comentários de Rocelo Lopes.
- Renda Fixa Digital com ganhos de até 26% ao ano e dinheiro na conta a partir de 5 meses é só na Super Quarta do MB. Acesse para receber ofertas com exclusividade!
