Ataque hacker: Prisão de suspeito confirma o que se imaginava; entenda como foi orquestrado o maior roubo da história do Brasil
Apesar de em muito se assemelhar a uma história de filme, o ataque — potencialmente o maior roubo já visto no país — não teve nada de tão sofisticado ou excepcional

O crime foi virtual, mas a “cana” pelo roubo é real. A Polícia Civil prendeu na noite de quinta-feira (3) um homem suspeito de envolvimento com o ataque hacker aos sistemas da C&M Software, empresa que faz a “ponte” tecnológica entre o Banco Central (BC) e outras instituições financeiras.
A confirmação da prisão ocorreu somente na manhã de hoje (4). O Departamento Estadual de Investigações Criminais (Deic) identificou o suspeito do ataque cibernético como João Nazareno Roque.
Ele trabalhava como operador terceirizado da equipe de tecnologia da C&M, empresa situada no epicentro da ação criminosa. As autoridades investigam o envolvimento de outras pessoas no assalto.
O suspeito é apontado pela Polícia como coautor do crime e responde por associação criminosa e furto qualificado mediante fraude e abuso de confiança.
- VEJA TAMBÉM: Quais são as melhores ações, fundos imobiliários, títulos de renda fixa, ativos internacionais e criptomoedas para o 2º semestre de 2025? Gigantes do mercado financeiro revelam suas apostas
Segundo informações da Polícia, João teria permitido que os hackers que realizaram o ataque acessassem o sistema sigiloso da C&M por meio de sua própria máquina.
O delegado Paulo Eduardo Barbosa, responsável pelas investigações, afirmou que ele confessou o envolvimento e que teria facilitado, por meio de “códigos maliciosos”, que outros criminosos extraíssem os valores.
Leia Também
Além da prisão do suspeito, a Polícia também anunciou o bloqueio de R$ 270 milhões de uma conta utilizada para receber os valores milionários desviados.
Em depoimento, o funcionário teria afirmado que recebeu em torno de R$ 15 mil para facilitar o ataque cibernético à C&M.
Ainda não se sabe ao certo qual o valor total levado no potencial maior roubo da história do Brasil. Uns dizem que beirou os R$ 500 milhões; outros citam cifras entre R$ 1 bilhão e R$ 3 bilhões.
Fato é: o ataque resultou no desvio de montanhas de dinheiro de contas reserva de diversas fintechs — e a maior parte desse dinheiro talvez nunca mais seja recuperada.
“É um absurdo acontecer um evento dessa magnitude”, disse Marcos Zanini, especialista em cibersegurança e CEO da Dinamo Networks, em entrevista exclusiva ao Seu Dinheiro.
E, apesar de em muito se assemelhar a uma história de filme, o ataque — potencialmente o maior assalto já visto no país — não teve nada de sofisticado ou excepcional.
Muitas informações ainda não estão claras sobre o que aconteceu, especialmente porque as investigações correm em sigilo.
No entanto, o Seu Dinheiro foi atrás de especialistas para tentar esclarecer exatamente o que aconteceu no ataque cibernético na C&M — claro, com base no que se sabe até agora. Você confere os detalhes do roubo na reportagem a seguir.
Como os hackers orquestraram o maior roubo da história do Brasil?
Em grande medida, a ação criminosa transcorreu do modo como imaginavam os especialistas ouvidos pelo Seu Dinheiro antes da prisão do suspeito.
O que aconteceu na madrugada de segunda-feira foi o desdobramento de um roubo de credenciais de clientes da C&M Software, usadas nas transações entre a empresa de soluções tecnológicas e o Banco Central.
Esses certificados roubados assinam transações no sistema de mensagens entre o Banco Central e as instituições — e as credenciais são a única forma de o BC assegurar se uma operação está sendo efetivamente requisitada pela instituição verdadeira.
O que aconteceu, então?
Segundo a Polícia, João teria sido abordado em março por um homem na rua, ao sair de um bar em São Paulo, que se dizia interessado em conhecer os sistemas, a estrutura e a metodologia da C&M.
Depois, ele teria trocado mensagens e ligações com pelo menos outras quatro pessoas envolvidas nos planos.
Meses depois, ele teria entregado a própria senha do sistema a essas pessoas, o que permitiu que os hackers entrassem no sistema e realizassem as transferências Pix.
É preciso destacar que não aconteceu uma invasão direta aos sistemas da C&M, mas sim o “uso indevido de integrações legítimas, por meio de credenciais comprometidas de terceiros”, de acordo com a empresa.
A C&M afirma que o ataque foi executado “a partir de uma simulação fraudulenta de integração”, utilizando-se de credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.
“O único jeito do Banco Central saber disso é quando o banco assina a transação com o certificado digital dele. A essência desse negócio é proteger essa chave em um lugar que ninguém possa ter acesso. Com o vazamento desses dados, o hacker consegue se comunicar com o BC como se fosse o dono do certificado”, disse Zanini, da Dinamo Networks.
Dessa forma, na madrugada de domingo para segunda-feira, o fraudador, em posse desses certificados, se comunicou com o Banco Central e começou a fazer uma série de transações Pix.
“Para o Banco Central, estava tudo certo, como se fosse o banco que estava solicitando essa transação”, disse o executivo da Dinamo.
É verdade que falar de mais de R$ 1 bilhão em dinheiro movimentado por bancos e instituições financeiras pela madrugada pode parecer estranho à primeira vista.
Mas Zanini destaca que é comum para instituições financeiras realizarem compensações fora do horário de expediente.
“Se o Banco Central pudesse fazer um mea culpa, talvez essa seria a única possível, de analisar se a transação que está sendo requisitada pelo banco está no padrão ou não. Mas é difícil, não há uma única tendência.”
Além disso, como as transações ocorreram por meio da custódia da credencial, não havia sinais evidentes de irregularidade para o BC.
Na visão do CEO da Dinamo, houve negligência por parte da C&M na proteção das credenciais dos próprios clientes.
Isso levou empresas como a BMP, que utilizava os serviços da C&M, a perderem em torno de R$ 400 milhões no ataque. Desse montante, apenas R$ 150 milhões foram recuperados até então.
“Você não vê esse tipo de problema acontecer em grandes bancos, porque possuem infraestrutura de proteção dessas chaves dentro de hardwares, com criptografia, que não permite invasão. Se você não se proteger desse jeito, fica vulnerável e essas chaves podem ser copiadas por alguém. Nesse caso, foi pura negligência da C&M”, disse o especialista.
Na leitura de Zanini, juridicamente, se for comprovado que as chaves vazaram dentro da C&M, a responsabilidade é dela — e a obrigação de arcar com o prejuízo do roubo também.
“Se eu deixei a empresa custodiando minha chave e me foi provado que minha chave vazou dentro dela e isso fez com que a fraude acontecesse, na minha leitura, a responsabilidade é dela. Me parece que a responsabilidade vai cair em cima da C&M”, disse o executivo.
Ataque sem sofisticação, mas com muita coordenação
Não se tratou de um ataque sofisticado. Na avaliação de Zanini, foi um ataque muito simples, tecnologicamente falando. “Não foi nada de missão impossível.”
“Houve um alinhamento neste ataque. Ele é muito simples, tecnologicamente falando, porque foi um ataque com posse da chave. O difícil era conseguir essa chave. O sofisticado foi montar a engenharia social e conseguir sincronizar todos os acessos que precisava até chegar a essa chave e, depois, para converter esse dinheiro”, disse o especialista.
Em um paralelo simples, seria como realizar uma transação já tendo em mãos a agência, o número de conta e a senha para sacar o dinheiro. Nada extravagante.
Por meio do suposto inside job, os hackers já tinham o caminho pronto para conseguir acessar esses arquivos de credenciais de clientes da C&M com o Banco Central.
“A partir de ter as chaves, foi um passeio de criança. Assim que esse dinheiro bateu nas contas, ele já foi para exchanges para se transformar em criptomoeda”, acrescentou.
A perspectiva é que o dinheiro desviado no roubo potencialmente foi convertido em criptomoedas e stablecoins — como o bitcoin (BTC) e a Tether (USDt) —, que possuem mais liquidez, para garantir que o fraudador conseguisse liquidar rapidamente o montante.
Na madrugada do dia 30 de junho, o CEO da SmartPay e criador da carteira de autocustódia Truther, Rocelo Lopes, detectou movimentos atípicos nas plataformas da empresa e elevou os filtros de validação nas compras de USDT e bitcoin.
“Foram mais de 30 tentativas de transações, preferimos não divulgar os valores para preservar as empresas, mas nos colocamos totalmente à disposição das autoridades e instituições para apoiar operações envolvendo criptoativos”, disse o executivo, em nota.
Segundo Lopes, essa ação rápida permitiu reter grandes somas de dinheiro e iniciar a devolução dos valores às instituições envolvidas.
Ataque hacker: como a Polícia conseguiu prender o suspeito de facilitar o ‘roubo do século’ na C&M?
Para descobrir os responsáveis, as autoridades recorreram a imagens registradas pelas câmeras internas da C&M; entenda o que aconteceu
Gafisa (GFSA3) lança follow-on de até R$ 107 milhões para engordar caixa — com direito a “presente” aos acionistas que participarem da oferta
Considerando apenas a distribuição do lote inicial, a companhia pode captar pelo menos R$ 26,9 milhões com a oferta. Veja os detalhes da operação
Eletrobras (ELET3): UBS aumenta preço-alvo e vê dividendos altos no longo prazo
Privatização resolveu disputas políticas e otimizou o balanço da Eletrobras, segundo o banco, tornando os papéis um investimento de risco-retorno mais atrativo
Musk bate o pé e Tesla paga a conta: ação cai forte com intenção do bilionário de criar novo partido político nos EUA
No sábado, o bilionário anunciou que pretende criar o Partido América com foco nas eleições de meio de mandato nos EUA
Nelson Tanure pede aval do Cade para abocanhar o controle da Braskem (BRKM5) — e não quer saber de tag along ou OPA
Tanure formalizou pedido ao Cade para obter a autorização necessária e seguir com a transação junto à NSP Investimentos, holding que detém a participação da Novonor na petroquímica
Após fala de CEO, Magazine Luiza (MGLU3) faz esclarecimento sobre as projeções de faturamento para 2025
Em evento do BNDES, Fred Trajano afirmou que o Magalu tinha projeções de faturar R$ 70 bilhões em 2025
Consignado privado: Banco do Brasil (BBAS3) supera a marca de R$ 4,5 bi em contratações na modalidade de crédito para o trabalhador
O programa tem como público-alvo os trabalhadores com carteira assinada da iniciativa privada, com juros mais baixos
Prio (PRIO3) não empolga com dados de produção, mas mercado está de olho no futuro; saiba quanto às ações podem subir
Licenciamento de Wahoo e incorporação de Peregrino são gatilhos no curto prazo — mas a hora de comprar é agora
Decisão de corte internacional pode ampliar o número de processos judiciais ligados à crise climática, inclusive contra empresas
Em 2024, foram judicializados 226 casos relacionados à mudança do clima no mundo, sendo 20% contra empresas, segundo estudo da London School of Economics
Nvidia (NVDC34) já é a empresa mais valiosa de todos os tempos; agora a queridinha das IAs está próxima de atingir outra marca histórica
Devido ao feriado de Dia da Independência dos EUA, o mercado terá de esperar até a próxima segunda-feira (7) para ver se a fabricante de chips chegará aos US$ 4 trilhões
Dados de clientes da Centauro são expostos, em mais um caso de falha em sistemas de cibersegurança
Nos últimos 10 meses, foram reportados ao menos 5 grandes vazamentos de dados de clientes de empresas de varejo e de instituições financeiras
CVM facilita registro e ofertas públicas para PMEs; conheça o novo regime para empresas de menor porte
A iniciativa reduz entraves regulatórios e cria regras proporcionais para registro e ofertas públicas, especialmente para companhias com receita bruta anual de até R$ 500 milhões
Cinco ações empatam entre as mais recomendadas para o mês de julho; confira quais são
Os cinco papéis receberam duas recomendações cada entre as 12 corretoras consultadas pelo Seu Dinheiro
Abrasca defende revisão das regras do Novo Mercado e rebate críticas sobre retrocesso na governança
Executivos da associação explicam rejeição às propostas da B3 e apontam custos, conjuntura econômica e modelo de decisão como fatores centrais
Ação da Klabin (KLBN11) salta até 4% na bolsa; entenda o que está por trás dessa valorização e o que fazer com o papel
Pela manhã, a empresa chegou a liderar a ponta positiva do principal índice da bolsa brasileira
Megaprojeto da Petrobras (PETR4) prevê aporte de R$ 26 bilhões em refino com participação da Braskem (BRKM5). Mas esse é um bom investimento para a estatal?
Considerando todos os recursos, o investimento no Rio de Janeiro ultrapassa os R$ 33 bilhões; à Braskem caberá R$ 4,3 bilhões para a ampliação da produção de polietileno
Câmara chama Gabriel Galípolo para explicar possível aval do Banco Central à compra do Master pelo BRB
Operação já foi aprovada pela Superintendência-Geral do Cade e agora aguarda autorização da autoridade monetária
Oi (OIBR3) entra com pedido de recuperação judicial para duas subsidiárias
Segundo o fato relevante divulgado ao mercado, o movimento faz parte do processo de reestruturação global do grupo
Roubo do século: Banco Central autoriza C&M a religar os serviços após ataque hacker; investigações continuam
De acordo com o BC, a suspensão cautelar da C&M foi substituída por uma suspensão parcial e as operações do Pix da fintech voltam ao ar nesta quinta-feira
Embraer (EMBR3) ganha ritmo: entregas e ações da fabricante avançam no 2T25; Citi vê resultados promissores
A estimativa para 2025 é de que a fabricante brasileira de aeronaves entregue de 222 a 240 unidades, sem contar eventuais entregas dos modelos militares