Ataque hacker de R$ 800 milhões mostra vulnerabilidade do sistema, dizem analistas

São Paulo, 02/07/2025 - O ataque hacker contra a C&M, empresa que cuida da infraestrutura do sistema financeiro brasileiro, deixou o setor em alerta nesta quarta-feira, 2, e dominou conversas de bastidores na Faria Lima. Os montantes envolvidos, ao menos R$ 800 milhões, e a rapidez do desvio mostram a sofisticação dos criminosos e expõem uma vulnerabilidade no sistema, avaliam especialistas em tecnologia.

O ano de 2025 tem sido marcado por aumento dos ataques cibernéticos no mundo.  , em uma ação supostamente executada pelo grupo Lazarus, da Coreia do Norte. Até então, um dos maiores incidentes havia sido o ataque à plataforma de criptomoedas Ronin Bridge em março de 2022, com desvio estimado em US$ 650 milhões.

Leia também: Tentativas de fraude em bancos somam quase 2 milhões no 1º tri, recorde da série

Pesquisa da Grant Thornton Brasil e Opice Blum, divulgada no início do mês, revela que 79% das empresas brasileiras se dizem mais expostas a ataques cibernéticos atualmente. Para 65% delas, os riscos cibernéticos estão entre os cinco maiores desafios da empresa.

No Brasil, o CEO do Grupo FS, Alberto Leite, comenta que o caso da C&M é, sem dúvida, o maior incidente cibernético financeiro já registrado oficialmente. "Este episódio serve como um alerta contundente para o setor financeiro e para o País como um todo", comenta, em nota.

Agilidade

Leite observa que a interligação dos sistemas de "banking as a service", como é o trabalho da C&M, apesar de trazer "agilidade e modernidade, expõe uma vulnerabilidade crítica quando não há camadas robustas de proteção e monitoramento proativo". "A magnitude do desvio e a rapidez com que os recursos foram movimentados mostram a sofisticação crescente dos criminosos digitais", acrescenta o CEO da FS.

Para Leite, episódios como o que acabam de acontecer no Brasil deixam um recado claro: não se trata mais de uma questão de "se" seremos atacados, mas "quando". "E o nível de preparo determinará a extensão do impacto. É urgente reforçar estratégias de segurança digital, inteligência preventiva e educação para usuários e empresas, antes que os danos se tornem irrecuperáveis." A pesquisa da Grant Thornton mostra, porém, que só 25% das empresas têm seguros cibernéticos.

Leia também: Fraudes no Pix disparam acima de 390 mil por mês em 2024, mostra BC

Na avaliação do CEO da consultoria em segurança cibernética JC2Sec, Carlos Alberto Costa, a ocorrência lança luz à importância da gestão de risco de terceiros (TPRM, na sigla em inglês). "A cibersegurança deixou de ser um problema individual de cada empresa e passa a ser um problema em que você tem de olhar toda a cadeia de gerenciamento, toda a cadeia de suprimentos, toda a cadeia de fornecedores."

Bitcoin

No ataque brasileiro, para agilizar os desvios, os hackers tentaram converter rapidamente fundos em Bitcoin e USDT, moeda digital que segue o dólar. O uso de exchanges de criptoativos para dificultar o rastreamento de valores subtraídos em ataques cibernéticos é uma tática comum de criminosos. De acordo com Paulo Trindade, gerente de segurança cibernética da ISH Tecnologia, as transações com ativos virtuais possibilitam o anonimato e a velocidade para movimentar grandes somas de dinheiro.

"Fontes sugerem fortemente a possibilidade de que os valores foram movimentados para contas cripto. É um padrão de um grande ataque cibernético como este, focar na questão financeira e, logo em seguida, transformar o valor roubado em criptomoedas", afirma. Há relatos, porém, que parte dessas transações acabaram sendo bloqueadas.