Anatomia do Maior Ciberataque do Brasil: O Rastro do Dinheiro e a Recuperação de R$ 270 Milhões
Quarenta dias após o sistema financeiro brasileiro sofrer seu maior ciberataque da história, com um prejuízo total estimado em R$ 1 bilhão, a investigação começa a dar os primeiros frutos. A principal vítima do golpe, a instituição financeira BMP Moneyplus, anunciou ter recuperado cerca de R$ 270 milhões, metade dos R$ 541 milhões que perdeu no incidente. A recuperação é resultado de uma complexa operação de rastreamento que revela a anatomia da ousada fraude.
A Teia de Laranjas e a Lavagem em Criptoativos
A investigação, coordenada pela Polícia Federal e pelo Ministério Público, está desvendando o sofisticado caminho do dinheiro. A primeira etapa do golpe consistiu em pulverizar os valores roubados em mais de cem contas de “laranjas”, distribuídas por 29 instituições financeiras diferentes. Apenas duas empresas, Soffy e Transfeera, receberam mais de R$ 360 milhões.
A segunda etapa foi a conversão em criptoativos. O dia do ataque registrou o maior volume de transações em criptomoedas daquele mês, com centenas de milhões de reais sendo convertidos em Bitcoin e USDT (uma criptomoeda atrelada ao dólar). O rastro do dinheiro levou os investigadores a uma complexa cadeia de lavagem que passava por gestoras de fundos, distribuidoras de cosméticos e fintechs, até chegar a um assessor parlamentar em Roraima, preso em flagrante com R$ 700 mil em espécie.
O Elo Humano: A Falha Interna que Abriu a Porta
O ataque só foi possível porque explorou o elo mais vulnerável da segurança: o humano. As investigações apontam que um funcionário da empresa de tecnologia C&M Software foi cooptado pela quadrilha e intermediou as transferências fraudulentas. O técnico de TI, João Nazareno Roque, está preso desde o início de julho. Em nota, a C&M Software afirma que o incidente não se deveu a falhas em sua tecnologia, mas a táticas de engenharia social para enganar funcionários e obter indevidamente suas credenciais de acesso.
O Trabalho de Rastreamento e a Colaboração
A recuperação de parte do dinheiro é um testemunho da eficácia do trabalho conjunto entre as autoridades e o setor privado. A operação conta com uma colaboração estreita entre a Polícia Federal, o Banco Central e empresas de criptoativos que ajudaram a identificar e bloquear as movimentações suspeitas. O próprio sistema Pix, por registrar todas as transações, tem permitido que o caminho do dinheiro seja auditado.
O processo de devolução, no entanto, é complexo. Como as empresas vítimas foram temporariamente desligadas do sistema, o mecanismo tradicional de estorno do Pix não pôde ser utilizado, exigindo uma repatriação organizada pelo Banco Central após checagens contábeis. O caso, embora desastroso, evidencia que a rastreabilidade do Pix é uma arma poderosa contra o crime, mas também expõe que a segurança de todo o sistema depende da vigilância constante contra a falha humana.
Da redação com informações de Folha de S. Paulo
Redação do Movimento PB [GME-GOO-10082025-0400-15P]