O ataque hacker que desviou R$ 1 bilhão de instituições financeiras nesta semana já é um dos maiores registrados no sistema financeiro brasileiro, e ele trouxe à tona uma preocupação crescente entre autoridades e especialistas: o uso de stablecoins, como o USDT (atrelado ao dólar), para movimentar valores de forma veloz, difícil de rastrear e fora do alcance dos controles tradicionais.
Nesta quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da empresa C&M Software (CMSW), suspeito de facilitar o desvio por meio de acesso indevido ao sistema que conecta bancos ao Banco Central, incluindo operações com o Pix.
- Crédito com as menores taxas do mercado. Simule um empréstimo com home equity agora.
Em nota, a C&M Software diz que colabora com as investigações desde o primeiro momento e que, adotou “todas as medidas técnicas e legais cabíveis”, para manter os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
Segundo a investigação, Roque vendeu sua senha por R$ 5 mil e, por mais R$ 10 mil, ajudou a desenvolver um sistema de desvio. A operação envolveu credenciais de clientes da CMSW e afetou ao menos seis bancos. Parte dos valores teria sido rapidamente transferida para carteiras digitais via stablecoins, dificultando a recuperação dos fundos.
Em entrevista ao Monitor do Mercado, Rodrigo Pimenta, Support Director Latam da Identy.io, afirmou que o uso de criptomoedas em fraudes não é novidade. “A tecnologia facilitou crimes já existentes, como lavagem de dinheiro, e criou novas modalidades, como o ransomware e o roubo de ativos digitais”, afirma.
Por que stablecoins atraem criminosos
As stablecoins são criptomoedas pareadas a moedas tradicionais, como o dólar, e têm a vantagem de manter valor estável. Essa característica, somada à agilidade nas transferências e ao potencial de anonimato, as torna atraentes para operações ilegais.
O Brasil já registrou perdas significativas com crimes digitais envolvendo criptoativos. Um relatório da McAfee de 2022 estimou em US$ 22,5 bilhões o prejuízo global causado por esse tipo de ataque de hacker.
- 🔥 Seu dinheiro pode render mais! Receba um plano de investimentos gratuito, criado sob medida para você. [Acesse agora!]
O que diz a regulação brasileira
Apesar do ataque, o Brasil é considerado um dos países mais avançados da América Latina na regulamentação de criptoativos. A Lei 14.478/22 estabelece que as plataformas devem ter licença do Banco Central e seguir regras específicas de operação e fiscalização.
No entanto, como aponta Pimenta, ainda há fragilidades, especialmente nos sistemas de verificação de identidade. “Muitos golpes utilizam identidades falsas. A biometria robusta, com verificação de vivacidade, é uma barreira eficaz, mas enfrenta limitações técnicas e legais, como a proteção de dados pela LGPD”, explica.
A solução, segundo ele, está na descentralização dos dados e no uso de credenciais digitais seguras armazenadas localmente nos dispositivos dos usuários — tecnologia adotada por sistemas como o ID Wallet da Identy.io.
Uma das empresas afetadas pelo desvio, a BMP, emitiu nota logo após o ocorrido afirmando que o incidente comprometeu apenas a sua conta reserva no Banco Central, não impactando em recursos de nenhum cliente. Ainda assim, a empresa lidará com um prejuízo de R$ 541 milhões, segundo informações da Polícia Civil.
- 📈 Quer investir como os grandes? Veja os ativos selecionados pelos especialistas do BTG – 100% grátis!
“A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais”.
Soluções para o sistema financeiro após ataque hacker
Para Marco Zanini, CEO da DINAMO Networks, o ataque hacker expôs falhas na mensageria e no gerenciamento de chaves de acesso. A empresa defende o uso de dispositivos físicos de segurança (HSMs) e criptografia avançada para proteger os sistemas de pagamentos como o Pix.
“O uso de HSMs com APIs específicas para o mercado financeiro garante segurança e alta performance nas transações. Esse tipo de solução já está disponível com bilhetagem por uso e custo menor do que manter infraestrutura própria”, afirma Zanini.
Outra tendência apontada pelo executivo é a adoção de algoritmos de criptografia pós-quântica (PQC), validados desde 2024 pelo NIST (órgão de padrões dos EUA), que serão obrigatórios até 2035 para aplicações críticas.
- Mercado volátil? Sem estratégia, a chance de erro é maior. Baixe o eBook gratuito de Guto Gioielli e aprenda a decidir com inteligência.
Rastreabilidade ainda é possível
Apesar da complexidade, especialistas afirmam que é possível rastrear transações com criptomoedas por meio da análise de blockchain. A Polícia Federal e outras autoridades usam softwares específicos para mapear carteiras suspeitas e identificar movimentações ilícitas.
“Quando uma carteira usada para fraude é identificada, é possível rastrear os fluxos, cruzar com dados de exchanges e, em alguns casos, chegar aos responsáveis”, explica Pimenta.
Mas ele reforça: o elo mais fraco ainda é a abertura de contas com dados falsos. “A exigência de identificação biométrica pode dificultar esses acessos e permitir que o mercado de criptomoedas cresça com mais segurança.”
