Recentemente, a C&M Software, provedora de serviços essenciais que facilita as conexões entre o Banco Central do Brasil e instituições financeiras nacionais, sofreu uma grave violação de segurança cibernética, resultando no roubo de aproximadamente R$800 milhões de seis bancos vinculados. Esse ataque cibernético expôs sérias vulnerabilidades em infraestruturas financeiras centralizadas, ressaltando os riscos associados a um único ponto de falha em sistemas críticos de pagamento e liquidação.
De acordo com o jornal São Paulo Globo, a violação foi possível depois que um funcionário supostamente vendeu suas credenciais de login para os invasores por cerca de US$2.700. Essa ameaça interna permitiu que hackers se infiltrassem na plataforma de software da empresa, concedendo-lhes acesso não autorizado às contas de reserva de vários bancos conectados. A violação destaca como até mesmo uma única credencial comprometida em sistemas centralizados pode ter consequências catastróficas para o ecossistema financeiro de um país.
O analista de blockchain ‘ZachXBT’ rastreou os fundos roubados e revelou que os invasores converteram aproximadamente US$30 milhões a US$40 milhões dos ativos roubados em criptomoedas como Bitcoin (BTC), Ether (ETH) e Tether (USDT). Esses ativos digitais foram posteriormente lavados por meio de exchanges e mesas de negociação de balcão (OTC) localizadas principalmente na América Latina, explorando a relativa facilidade e o anonimato proporcionados pelas plataformas de criptomoedas na região.
Este ataque se soma a uma tendência crescente de cibercriminosos visando infraestruturas financeiras centralizadas. Sistemas centralizados — desde provedores de software até exchanges de criptomoedas — são especialmente vulneráveis porque armazenam grandes quantidades de dados e fundos confidenciais em um único local. Quando esses sistemas são comprometidos, o impacto pode ser imediato e devastador. Como visto neste caso, uma violação em um provedor de software resultou em perdas que afetaram diversas instituições financeiras.
O problema é agravado pelo rápido avanço e pela crescente acessibilidade de ferramentas de inteligência artificial (IA) que aumentam a capacidade dos invasores de conduzir violações sofisticadas.
De acordo com dados da Chainalysis, os ataques a exchanges centralizadas de criptomoedas e plataformas financeiras aumentaram significativamente no segundo semestre de 2024, à medida que os cibercriminosos mudaram o foco para alvos de alto valor com vulnerabilidades exploráveis.
Eran Barak, CEO da Shielded Technologies — que desenvolve o Midnight, uma solução de proteção de dados baseada em blockchain — disse que o aumento de ataques cibernéticos impulsionados por IA torna a adoção de tecnologias que aumentam a privacidade mais crucial do que nunca.
“Os hackers são atraídos por repositórios centralizados porque eles podem gerar retornos massivos com o acesso a milhões de senhas, arquivos confidenciais ou reservas de capital substanciais em uma única violação.”
Em contraste, as tecnologias de blockchain descentralizadas podem mitigar esses riscos, eliminando a acumulação centralizada de dados. Soluções como provas de conhecimento zero (ZKPs) reforçam a privacidade e a segurança desde o início, garantindo que informações confidenciais permaneçam confidenciais e que os invasores precisem ter como alvo contas ou carteiras individuais em vez de um banco de dados centralizado. Barak explicou:
“Para os cibercriminosos, o retorno sobre o investimento se torna pouco atraente se eles conseguirem comprometer apenas um registro ou carteira por vez, em vez de milhões.”
Essa violação aqui no Brasil serve como um forte lembrete da natureza frágil da infraestrutura financeira centralizada e da necessidade de protocolos de segurança aprimorados, tanto técnicos quanto humanos. Ameaças internas — como funcionários vendendo credenciais de acesso — representam um desafio significativo para a proteção de sistemas críticos. As instituições financeiras e seus provedores de serviços devem fortalecer a verificação, o monitoramento e os controles de acesso de funcionários para evitar incidentes semelhantes.
Além disso, o incidente ressalta o papel que as criptomoedas desempenham em esquemas modernos de lavagem de dinheiro, nos quais fundos fiduciários roubados são rapidamente convertidos em ativos digitais para obscurecer os rastros de transações. As agências de segurança pública enfrentam dificuldades crescentes para rastrear esses movimentos, especialmente quando os fundos fluem por meio de bolsas regionais com baixos padrões de conformidade.
