Polícia Civil prende primeiro suspeito de ataque hacker ao BC — e o sistema financeiro treme

Um golpe direto no coração do sistema financeiro brasileiro. A Polícia Civil acaba de anunciar a primeira prisão ligada ao ciberataque contra o Banco Central — um episódio que expôs fragilidades digitais em plena era da suposta 'segurança blockchain'.

O suspeito, ainda não identificado, teria participação em um esquema que burlou camadas de proteção — enquanto bancos tradicionais continuam gastando milhões em sistemas que falham quando mais importa.

Detalhes do ataque permanecem sob sigilo, mas fontes sugerem que os hackers exploraram brechas conhecidas há anos — ironicamente, as mesmas que o BC prometeu corrigir após o último escândalo.

Enquanto isso, criptomoedas descentralizadas seguem sem sofrer ataques bem-sucedidos em sua infraestrutura básica — um fato inconveniente para os críticos do mercado digital.

O sistema financeiro tradicional mais uma vez prova que, quando se trata de segurança digital, está jogando xadrez enquanto os hackers jogam MMA.

Ontem (03), a Polícia Civil de São Paulo prendeu o primeiro suspeito de envolvimento no ataque hacker contra o Banco Central (BC). A estimativa é que o golpe tenha movimentado até R$ 1 bilhão com o uso da blockchain para escapar com o montante. Segundo os órgãos de investigação, o homem é funcionário de uma empresa terceirizada, a C&M.

Segundo a polícia, o homem teria confirmado que entregou seu acesso ao grupo de hackers que cometeu o crime na segunda-feira (30). O suspeito foi preso na Zona Norte de São Paulo e trabalhava como operador de T&I na C&M Software, alvo dos hackers. Porém, as razões pelas quais João Nazareno Roque entregou sua senha aos criminosos ainda não foram reveladas.

O que aconteceu?

Na segunda-feira (30), hackers atacaram a infraestrutura do Banco Central após obterem credenciais de João Nazareno, funcionário da C&M. Munidos desse “usuário e senha”, os invasores acessaram um fundo de reserva compartilhado pelos bancos e movimentaram um valor entre R$ 400 milhões e R$ 1 bilhão via PIX.

Após a invasão, o CEO da SmartPay, Rocelo Lopes, relatou que a empresa identificou movimentos atípicos ainda na segunda-feira (30). De fato, isso fez com que a empresa disparasse alertas e ativasse filtros de validação para transações com USDT e Bitcoin. Em entrevista à Folha de S.Paulo, ele detalhou como foi esse processo.

Segundo Lopes, uma conta recém-criada depositou cerca de R$ 100 mil via PIX na plataforma para comprar uma stablecoin atrelada ao dólar. Ao mesmo tempo, uma explosão de novas contas começou a ocorrer ainda na madrugada de terça-feira (01). Foi a partir do sistema antifraude do PIX que a SmartPay conseguiu identificar a fraude após reuniões com o BMP.

Esse sistema antigolpes do PIX, conhecido como mecanismo especial de devolução (MED), passará por uma atualização em 2026. Com essa mudança, as instituições poderão rastrear as transferências, mesmo quando pulverizadas em contas laranja, como ocorreu neste caso.

O artigo Polícia Civil prende primeiro suspeito do ataque hacker contra o BC foi visto pela primeira vez em BeInCrypto Brasil.