Quadrilha desvia R$ 541 milhões em maior ataque hacker da história do Brasil
Golpistas usaram sistema Pix para enviar valores a 29 instituições; seis empresas estão suspensas e apenas um suspeito foi preso
Por Plox
06/07/2025 11h24 - Atualizado há cerca de 12 horas
A Polícia Civil de São Paulo investiga o que já é considerado o maior ataque hacker da história do Brasil, com um prejuízo que supera R$ 541 milhões. O montante foi desviado da empresa BMP após criminosos acessarem sua conta de reservas financeiras mantida no Banco Central.
Foto: Pixabay
O dinheiro, segundo as investigações, foi distribuído por meio de 166 transferências via Pix para 29 instituições financeiras diferentes. A maioria dessas operações ocorreu em um curto período da madrugada de segunda-feira (30). A Soffy, uma das instituições envolvidas, recebeu 69 dessas transações, somando R$ 271 milhões — valor que foi bloqueado pelas autoridades.
O Banco Central determinou a suspensão por até 60 dias de seis instituições de pagamento, incluindo a Soffy, enquanto investiga possíveis violações às normas do sistema Pix. As instituições que seguiram os protocolos antifraude não serão alvo de apuração.
Carlos Benitez, CEO e fundador da BMP, relatou que conseguiu recuperar R$ 160 milhões. Segundo ele, os primeiros indícios do golpe surgiram por volta das 4h da manhã de segunda-feira, quando outro empresário alertou sobre um Pix suspeito de R$ 18 milhões. A equipe da BMP agiu rapidamente e conseguiu interromper o restante das transações.
A falha de segurança foi provocada por um ataque à empresa de tecnologia C&M Software, responsável por operar o Pix para bancos e fintechs. Um técnico de informática da companhia teria recebido R$ 15 mil para fornecer login, senha e executar códigos maliciosos nos sistemas.
Até o momento, apenas João Nazareno Roque, ex-funcionário da C&M, foi preso. Ele teria indicado a participação de pelo menos quatro outros indivíduos ainda não identificados. A Polícia Civil afirmou que o foco inicial da operação era capturar Roque e que as análises financeiras detalhadas ainda serão feitas.
Segundo informações da investigação, o ataque afetou contas de oito dos 23 clientes da C&M Software, totalizando desvios de cerca de R$ 1 bilhão. No entanto, somente a BMP registrou boletim de ocorrência. A Polícia Civil afirma que, por ora, a C&M não pode ser responsabilizada criminalmente. A empresa declarou estar colaborando com as investigações e reforçou seu compromisso com a apuração dos fatos.