Ataque hacker e criptomoedas: por que boa parte do dinheiro levado no “roubo do século” pode ter se perdido para sempre

O noticiário brasileiro desta semana virou um prato cheio para os aficionados por casos criminais. Em um roubo que entrou para a história, hackers acessaram o sistema de uma prestadora de serviços do sistema financeiro, rasparam em torno de R$ 1 bilhão de diversas contas, segundo estimativas, e fugiram diretamente para as sombras das criptomoedas. Um combo perfeito para uma história policial de prestígio.

Apesar de gerar um interesse voraz para quem lê sobre o tema, a comoção do “roubo do século” é outra para as empresas atacadas, que tiveram prejuízos significativos com o assalto.

A C&M Software, empresa situada no epicentro da ação criminosa, diz que “não confirma valores, pois não é agente financeiro nem parte na titularidade dos recursos”. Com isso, o verdadeiro tamanho do rombo causado pelo ataque hacker ainda permanece um mistério.

Entretanto, especialistas alertam: há uma boa probabilidade de que a maior parte desse dinheiro nunca mais seja recuperada — e tudo por causa do lado obscuro dos ativos digitais, que emergem como um refúgio para os criminosos esconderem os rastros de seus roubos.

• VEJA TAMBÉM: Quais são as melhores ações, fundos imobiliários, títulos de renda fixa, ativos internacionais e criptomoedas para o 2º semestre de 2025? Gigantes do mercado financeiro revelam suas apostas

Ataque hacker: onde foi parar o dinheiro?

Parte do dinheiro roubado pelos hackers foi recuperada, incluindo cerca de R$ 180 milhões da BMP. 

Essa recuperação ocorreu por meio do MED (Mecanismo Especial de Devolução), um protocolo previsto pelo Banco Central no Pix para devolução de valores em casos de fraude. 

Outra ferramenta também auxiliou na recuperação enquanto as operações de Pix dos clientes da C&M estavam desligadas temporariamente: o Sistema de Transferência de Reservas (STR) interbancário do Banco Central, utilizado para a realização de transferência de fundos entre instituições financeiras.

Além disso, uma conta com R$ 270 milhões, usada para receber o dinheiro desviado, já foi bloqueada pelas autoridades locais.

Mas a leitura inicial de especialistas consultados pelo Seu Dinheiro indica que apenas as cifras que permaneceram nas contas financeiras dos criminosos puderam ser devolvidas.

Isso porque, até cair nas contas, o dinheiro estava sendo rastreado. Mas, como os fraudadores também tinham conhecimento sobre o mecanismo de devolução do Pix, eles tiram o dinheiro das contas muito rapidamente — e logo converteram boa parte do montante em criptomoedas.

Um levantamento obtido pelo Crypto Times mostra um aumento desproporcional no volume negociado em corretoras de criptomoedas (exchanges) no dia do ataque hacker, em plataformas como a Binance, Bity, Bitso, Mercado Bitcoin (MB) e Foxbit.

O maior aumento no volume negociado ocorreu na Binance, que saltou mais de R$ 430 milhões. Em um único dia, o volume negociado na corretora foi três vezes maior do que a média mensal.

Em alguns casos, houve um aumento de mais de 700% em volume negociado em apenas um dia.

• Leia também: Ataque hacker: Prisão de suspeito confirma o que se imaginava; entenda como foi orquestrado o maior roubo da história do Brasil

Dinheiro roubado no assalto virou criptomoeda. E agora?

Até a última quinta-feira (3), a Polícia Civil estava totalmente concentrada em identificar e prender o suspeito insider na C&M, que ajudou os hackers a acessarem os sistemas. Foi só a partir da sexta-feira que os esforços mudaram para construção de uma força-tarefa para congelamento e rastreio dos ativos suspeitos.

Na leitura de Marcos Zanini, especialista em cibersegurança e CEO da Dinamo Networks, porém, o dinheiro roubado que foi transformado em criptomoeda pode ter se perdido para sempre.

Isso porque as transações com criptomoedas possuem chaves de acesso únicas. No entanto, elas não permitem acesso aos dados de quem detém a carteira (wallet).

Ou seja, ainda que seja possível rastrear que o dinheiro roubado foi convertido na criptomoeda A, B ou C e alocado em uma determinada wallet, não é possível recuperar este montante, uma vez que as redes cripto não possuem um dono ou controlador.

“Como a chave não é nominal, você perde totalmente a rastreabilidade. Por isso, dificilmente o que virou cripto vai voltar. Depois que virou criptomoeda, eu acredito que não recupera mais esse dinheiro roubado”, afirmou Zanini.

“Essa é coisa linda e, ao mesmo tempo, horrível, das criptomoedas. Vamos supor que você tenha medo de o governo confiscar seu dinheiro, a criptomoeda é uma coisa que salva, porque ninguém, nem mesmo o governo, tem autonomia de sacar. Mas é a mesma coisa quando o fraudador faz isso: ninguém tem a condição de pegar o dinheiro dele”, acrescentou.

Na mesma linha, Valter Rebelo, analista da Empiricus Research, afirma que, uma vez que os hackers distribuíram esses R$ 1 bilhão entre bitcoin e USDT, “não tem o que fazer”. 

“Porque o criminoso nem precisa transferir o dinheiro para eventualmente se liquidar dele e lavar esse dinheiro. O mercado sabe onde estão esses bitcoins, mas não há como recuperar. A blockchain opera como se fosse uma rede de caixas de correio, só que os detentores possuem as próprias chaves”, disse Rebelo.

Ataque hacker e dinheiro em criptomoedas: a responsabilidade fica com as exchanges de criptomoedas?

Se o dinheiro roubado caiu em uma corretora (exchange) de criptomoedas, essa exchange não estaria responsável por bloquear transações ilícitas? Em teoria, sim. 

Porém, como o Banco Central não tem autoridade para regular corretoras que não sejam sediadas no Brasil, acaba em um limbo regulatório, segundo o CEO da Dinamo.

Vale destacar que, há algumas semanas, a Quarta Turma do Superior Tribunal de Justiça (STJ) decidiu que plataformas que realizam transações com criptomoedas têm responsabilidade e podem ser obrigadas a reparar danos causados por fraudes em operações protegidas por senha e autenticação de dois fatores. 

No entendimento do STJ, nem mesmo ataques de hackers tirariam a responsabilidade das plataformas, a menos que fosse, de fato, comprovada a culpa exclusiva do cliente ou de terceiros. Porém, ainda não se sabe como isso será aplicado na prática.

“Se isso tivesse acontecido em uma rede permissionada, como o Drex, seria 100% reversível, porque todas as operações dentro de uma blockchain permissionada estão sob o controle do Banco Central. Se esse dinheiro tivesse sido pulverizado em 10 mil contas, daria para rastrear exatamente para quais contas entrou. Quando você vai com uma blockchain pública, como são as criptomoedas, elas não tem alguém dono, então não há rastreabilidade”, afirmou Zanini.

Uma carteira de autocustódia, Truther, elevou os filtros de validação nas compras de USDT e bitcoin após detectar movimentos atípicos nas plataformas da empresa na madrugada do dia 30 de junho, afirmou o CEO da SmartPay, Rocelo Lopes. 

“Foram mais de 30 tentativas de transações, preferimos não divulgar os valores para preservar as empresas, mas nos colocamos totalmente à disposição das autoridades e instituições para apoiar operações envolvendo criptoativos”, disse o executivo, em nota.

Segundo Lopes, essa ação rápida permitiu reter grandes somas de dinheiro e iniciar a devolução dos valores às instituições envolvidas.

Procurada pelo Seu Dinheiro, a Bitso, uma das maiores corretoras cripto do país, afirmou que os sistemas não foram comprometidos e que também endureceu os controles após identificar movimentações fora do usual. 

“Ainda que seja normal termos altos volumes e quantidades de transações devido ao negócio da Bitso estar voltado especialmente a clientes institucionais, após detectar atividades incomuns, aplicamos controles adicionais e restringimos proativamente algumas contas. Estamos colaborando com as autoridades e permanecemos totalmente comprometidos em proteger nossos usuários e garantir a integridade da plataforma”, escreveu, em nota.

Por sua vez, o Mercado Bitcoin (MB) afirmou que não registrou nenhuma movimentação suspeita na plataforma. 

“A empresa adota mecanismos rigorosos de compliance e antifraude, é auditada, atua em constante diálogo com reguladores nacionais e mantém proativamente altos padrões de conformidade e segurança - mesmo sem uma legislação que os exija. Reforça, ainda, a importância de uma regulação vigente que eleve o nível de responsabilidade para todos os players do setor”, acrescentou o MB.

Após o “roubo do século”, o caminho ficou aberto para novos ataques?

Na visão de Marco Zanini, não há um risco sistêmico de novos ataques nesta dimensão. No entanto, o roubo à C&M trouxe um risco declarado para o sistema.

Caso as demais empresas não reforcem as proteções internas, isso pode se repetir a qualquer momento se alguém conseguir a chave desses caras também, afirmou o especialista.

Além da C&M, há outras seis prestadoras de serviços (PSTIs, no jargão do mercado) ao sistema financeiro autorizadas pelo BC, incluindo nomes como a Sinqia e Gokei.

Acontece que, quando emite uma credencial dessa, a instituição concorda que é a única responsável pela custódia dessa chave. Ou seja, o Banco Central não possui qualquer responsabilidade até então.

Para Zanini, porém, é possível que a autoridade monetária endureça as regras e passe a obrigar a proteção destas credenciais em equipamentos seguros. Hoje, o BC apenas recomenda ao sistema financeiro essa proteção.

“A partir de agora, o Banco Central deveria fazer a obrigatoriedade da custódia dessas chaves em um lugar seguro, com equipamento de criptografia. Mas hoje não há nada nesse sentido”, afirmou.

*Com informações do Money Times.