O que foi o ataque à C&M Software?

O ataque à C&M Software foi o maior ataque hacker da história do sistema financeiro brasileiro, ocorrido em 1º de julho de 2025. Criminosos exploraram vulnerabilidades na empresa e desviaram até R$ 1 bilhão de contas reserva de seis instituições financeiras mantidas no Banco Central.

Quanto dinheiro foi roubado no ataque à C&M Software?

As estimativas variam entre R$ 400 milhões e R$ 1 bilhão. O Brazil Journal reportou mais de R$ 1 bilhão, enquanto o Valor Econômico indica pelo menos R$ 400 milhões. Se confirmado o valor maior, seria o maior roubo da história do Brasil.

Quais bancos foram afetados pelo ataque à C&M Software?

Seis instituições foram afetadas, incluindo BMP (principal vítima), Credsystem e Banco Paulista. O Bradesco foi mencionado inicialmente, mas negou oficialmente ter sido afetado. Os nomes de todas as instituições não foram divulgados.

O que é a C&M Software?

A C&M Software é a primeira PSTI (Prestadora de Serviços de Transferência de Fundos) homologada pelo Banco Central em 2001. A empresa tem 23% de market share no setor e faz a ponte tecnológica entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), incluindo Pix e TEDs.

Como os hackers conseguiram invadir a C&M Software?

Os criminosos utilizaram credenciais legítimas de clientes para acessar fraudulentamente os sistemas internos da C&M Software. Com isso, conseguiram penetrar nas contas reserva mantidas diretamente no Banco Central, utilizadas para liquidação interbancária.

Os hackers tentaram converter o dinheiro em criptomoedas?

Sim, os criminosos tentaram converter os valores roubados em Bitcoin e USDT (Tether). Eles movimentaram os recursos para exchanges, gateways de pagamento, sistemas de swap cripto integrados com Pix e mesas OTC, mas muitas operações foram bloqueadas.

Quem detectou primeiro as movimentações suspeitas?

Rocelo Lopes, CEO da SmartPay, detectou movimentações atípicas às 00h18 do dia 30 de junho de 2025. Ele automaticamente elevou os filtros de validação para compras de USDT e Bitcoin, retendo grandes somas e iniciando a devolução às instituições.

Este foi o maior roubo da história do Brasil?

Se confirmado o valor de R$ 1 bilhão, sim. Anteriormente, os maiores roubos foram: assalto ao Banco Central de Fortaleza (2005) com R$ 164,7 milhões e o roubo do Banco Itaú na Paulista (2011) com estimativa entre R$ 250-500 milhões.

O Pix foi afetado pelo ataque?

Sim, algumas instituições tiveram instabilidade temporária no Pix após o Banco Central desligar o acesso da C&M Software ao sistema. A Credsystem confirmou que seu serviço de Pix ficou temporariamente fora do ar por determinação do BC.

Clientes de bancos perderam dinheiro no ataque?

Não. O ataque afetou apenas contas reserva mantidas no Banco Central para liquidação interbancária. As instituições afetadas, como a BMP, confirmaram que nenhum cliente teve seus recursos acessados ou foi prejudicado.

Quando aconteceu o ataque à C&M Software?

O ataque aconteceu na terça-feira, 1º de julho de 2025. As primeiras movimentações suspeitas foram detectadas na madrugada do dia 30 de junho às 00h18 pela SmartPay.

Quem está investigando o caso?

O caso está sendo investigado pela Polícia Federal, Polícia Civil de São Paulo e pelo próprio Banco Central. As autoridades trabalham para identificar os criminosos, recuperar os valores desviados e revisar protocolos de segurança.

O que é BMP e por que foi a principal vítima?

A BMP é o maior provedor de Banking as a Service (BaaS) do Brasil, atendendo mais de 80 fintechs, 125 FIDCs e 12 empresas listadas na bolsa. Em 2024, teve receita de R$ 804 milhões. Foi a principal vítima porque os hackers acessaram sua conta reserva no BC.

Como o Banco Central reagiu ao ataque?

O Banco Central determinou imediatamente o desligamento do acesso da C&M Software às infraestruturas por ela operadas. O BC também confirmou o ataque publicamente e está participando ativamente das investigações.

Qual o market share da C&M Software no mercado?

A C&M Software tem 23% de market share no mercado de PSTI (Prestadoras de Serviços de Transferência de Fundos). A empresa processou 10,3 milhões de aberturas de cadastro com 94% de precisão sem inconsistência cadastral.

A C&M Software participou da criação do Pix?

Sim, a C&M Software participou da implementação do Pix no Brasil em 2020. A empresa também contribuiu com o projeto FedNow nos Estados Unidos em 2023, considerado o 'Pix americano' do Federal Reserve.

Quais produtos a C&M Software oferece?

Os principais produtos são: Rocket (automação inteligente), Corner (integração com infraestrutura de pagamentos como TED, DDA, Boletos, Pix, Open Finance) e Yellow (solução de pagamento à vista ou parcelado com facilidade do Pix).

Como as empresas de criptomoedas ajudaram a combater o ataque?

Várias empresas colaboraram: a SmartPay detectou e bloqueou operações, muitas mesas OTC negaram cadastros suspeitos, exchanges identificaram volumes expressivos e bloquearam conversões para USDT, e parte dos recursos foi retida e devolvida.

O sistema financeiro brasileiro é seguro após o ataque?

As autoridades garantem que o problema foi contido e não há mais desvios em andamento. As vulnerabilidades que permitiram o acesso foram eliminadas. O caso serve como alerta para fortalecer ainda mais a segurança cibernética do setor.

Que medidas de segurança serão implementadas após o ataque?

Espera-se revisão de protocolos de segurança, auditorias mais rigorosas de prestadores de serviços, novas exigências regulatórias do Banco Central, e reforço dos sistemas de compliance e governança cibernética para empresas terceirizadas.

Onde fica a sede da C&M Software?

A sede da C&M Software fica na Alameda Rio Pardo, 27, Alphaville Industrial, Barueri, São Paulo. A empresa também tem operações internacionais na América Latina (Chile, Argentina e Colômbia).

O que são contas reserva do Banco Central?

Contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária. Não têm relação com contas de clientes finais ou saldos mantidos dentro das instituições financeiras.

Como a transparência da blockchain ajudou na investigação?

A tecnologia blockchain facilitou a identificação dos fundos roubados e o monitoramento de movimentações em tempo real. Isso permitiu que empresas como a SmartPay detectassem rapidamente padrões suspeitos e bloqueassem operações.

O ataque afetou o dólar ou outras moedas?

O ataque não teve impacto direto no câmbio ou outras moedas. Os valores foram desviados em reais das contas reserva brasileiras, embora os criminosos tenham tentado converter parte para criptomoedas como USDT (atrelada ao dólar).

Quantas cooperativas de crédito usam os serviços da C&M?

Em 2009, quando 1.364 cooperativas de crédito foram incluídas no SPB, a C&M Software tinha 89% de market share no atendimento a essas instituições. Atualmente, a empresa mantém posição de liderança no setor.

O que é PSTI e qual a importância da C&M?

PSTI significa Prestadora de Serviços de Transferência de Fundos. A C&M foi a primeira homologada pelo Banco Central em 2001 e hoje detém 23% do mercado, sendo essencial para conectar instituições financeiras ao sistema de pagamentos brasileiro.

Houve outros ataques similares no Brasil?

Sim, outros casos incluem: ataque ao Sistema Siafi em 2024 (R$ 15 milhões), diversos ataques ransomware (83% das empresas atacadas pagaram resgates), e estudos indicam que empresas brasileiras terão prejuízo de R$ 2,2 trilhões até 2028.

Como funciona o sistema antifraude da C&M Software?

A C&M possui sistema de antifraude Pix com personalização de regras através da integração de dados não sensíveis do DICT e SPI. A empresa também oferece modelos preditivos para compliance e prevenção à fraude.

O que é o projeto FedNow que a C&M ajudou a desenvolver?

O FedNow é o sistema de pagamentos instantâneos dos Estados Unidos, considerado o 'Pix americano'. A C&M Software contribuiu com o projeto do Federal Reserve em 2023, levando sua experiência com o Pix brasileiro.

Quais especialidades técnicas a C&M Software possui?

A C&M é especializada em: score de crédito e análise de risco, antifraude Pix, mensageria financeira de alta performance, modelos preditivos para compliance, e automação inteligente para redução de custos e mitigação de riscos.

Como os criminosos foram detectados?

A detecção começou com a SmartPay identificando movimentações atípicas. Os padrões suspeitos incluíam: volumes expressivos de transações, tentativas de conversão para criptomoedas, e movimentações em horários atípicos que acionaram alertas automáticos.

O ataque comprometeu dados pessoais de clientes?

Não há informações de que dados pessoais de clientes tenham sido comprometidos. O ataque focou nas contas reserva para desvio de recursos financeiros, não em bases de dados de clientes ou informações pessoais.

Qual o histórico de crescimento da C&M Software?

A C&M cresceu significativamente: em 2002 representava 15% do SPB com 125 membros; em 2009 tinha 89% de share com cooperativas; em 2017 mantinha 18% com 189 provedores; atualmente tem 23% do mercado PSTI.

Como o ataque impactou outras fintechs?

O impacto foi limitado principalmente às instituições clientes da C&M. Algumas tiveram instabilidade temporária no Pix, mas o setor como um todo não foi afetado sistemicamente. Muitas fintechs usaram o caso para revisar seus próprios protocolos de segurança.

Que lições o setor financeiro aprendeu com o ataque?

As principais lições incluem: necessidade de diversificar fornecedores críticos, importância do monitoramento 24/7, valor da colaboração entre empresas, eficácia de sistemas automatizados de detecção, e importância da transparência na comunicação de crises.

O Open Finance foi afetado pelo ataque?

A C&M Software oferece integração com Open Finance através de seu produto Corner, mas não há informações específicas sobre impactos do ataque no Open Finance. O foco principal foi nas operações de Pix e liquidação interbancária.

Como as autoridades internacionais reagiram ao ataque?

Não há informações sobre reações específicas de autoridades internacionais. Contudo, dado que a C&M trabalha com o Federal Reserve (FedNow) e tem operações na América Latina, o caso pode influenciar discussões internacionais sobre segurança cibernética.

Qual o tempo de resposta das autoridades ao ataque?

A resposta foi rápida: a SmartPay detectou anomalias às 00h18 do dia 30/06, o ataque foi descoberto em 01/07, e o Banco Central desligou a C&M imediatamente. As investigações da PF e Polícia Civil começaram no mesmo dia.

Como o mercado de ações reagiu ao ataque?

Não há informações específicas sobre reação do mercado de ações. Como a BMP não é listada em bolsa e a C&M é privada, o impacto direto no mercado acionário foi limitado, focando mais no setor financeiro como um todo.

Existe risco de novos ataques similares?

As autoridades garantem que as vulnerabilidades específicas foram corrigidas. Porém, o caso destaca a necessidade de vigilância constante. Especialistas recomendam auditorias regulares, atualização de sistemas e fortalecimento de protocolos de segurança.

Como a C&M Software reagiu publicamente ao ataque?

A C&M confirmou ter sido vítima do ataque e informou que colabora ativamente com BC e Polícia Civil. Por orientação jurídica, não comentou detalhes, mas reforçou que sistemas críticos seguem íntegros e protocolos de segurança foram executados.

O que é o produto Rocket da C&M Software?

Rocket é a plataforma de automação inteligente da C&M que visa reduzir custos, tempo e falhas, além de mitigar riscos e eliminar complexidade de processos. É considerada a mais poderosa ferramenta para análise de crédito do mercado.

Como o ataque afetou boletos e TEDs?

Como a C&M integra toda a infraestrutura de pagamentos (TED, DDA, Boletos, Pix), algumas instituições podem ter tido instabilidades temporárias nesses serviços após o desligamento da empresa pelo BC, mas não há relatos específicos de problemas generalizados.

Qual a diferença entre este ataque e ransomware tradicional?

Este não foi um ransomware tradicional. Os criminosos não criptografaram sistemas ou pediram resgate, mas sim desviaram dinheiro diretamente das contas reserva e tentaram convertê-lo em criptomoedas para lavagem, caracterizando um roubo direto.

Como a experiência da C&M com Pix ajudou no FedNow?

A C&M contribuiu com sua experiência de implementação do Pix brasileiro (2020) para o desenvolvimento do FedNow americano (2023). A empresa levou conhecimento sobre pagamentos instantâneos, liquidação em tempo real e integração com instituições financeiras.

Quantos funcionários a C&M Software possui?

Não há informações públicas específicas sobre o número de funcionários da C&M Software. A empresa mantém sede em Alphaville, São Paulo, e tem operações na América Latina, sugerindo uma estrutura significativa para atender seu market share de 23%.

O ataque pode afetar a expansão internacional da C&M?

A C&M tem operações em Chile, Argentina e Colômbia, e trabalha com o Federal Reserve. O ataque pode gerar escrutínio adicional, mas também demonstra a importância de seus serviços no sistema financeiro, podendo até acelerar investimentos em segurança.

Como o caso impacta a regulamentação de fintechs no Brasil?

O caso deve acelerar discussões sobre regulamentação mais rígida para prestadores de serviços tecnológicos no sistema financeiro. Espera-se novas exigências de certificação, auditoria e governança cibernética para empresas que atuam na retaguarda do sistema.

Qual o papel da C&M no ecossistema de pagamentos brasileiro?

A C&M é uma peça fundamental do ecossistema, conectando instituições que não têm infraestrutura própria ao SPB. Com 23% de market share em PSTI, a empresa processa milhões de transações e é essencial para o funcionamento do Pix, TEDs e outros pagamentos.

Como os valores bloqueados serão devolvidos às instituições?

Empresas como a SmartPay já iniciaram processo de devolução de valores retidos. A BMP informou ter colaterais suficientes para cobrir integralmente os valores impactados. O processo de recuperação segue sob coordenação das autoridades investigativas.

O que é o produto Yellow da C&M Software?

Yellow é a solução de pagamento da C&M para transações à vista ou parceladas, combinando a facilidade do Pix em liquidação com distribuição de crédito. Representa a inovação da empresa em meios de pagamento flexíveis.

BLOG

O Maior Ataque Hacker da História do Sistema Financeiro Brasileiro: R$ 1 Bilhão Desviado via C&M Software

BTC $0.00 +0.00%

ETH $0.00 +0.00%

SOL $0.00 +0.00%

TRX $0.00 +0.00%

TON $0.00 +0.00%

TRUMP $0.00 +0.00%

SHIB $0.00 +0.00%

BNB $0.00 +0.00%

XRP $0.00 +0.00%

USDT $0.00 +0.00%

DOGE $0.00 +0.00%

ADA $0.00 +0.00%

AVAX $0.00 +0.00%

DOT $0.00 +0.00%

MATIC $0.00 +0.00%

LINK $0.00 +0.00%

UNI $0.00 +0.00%

ATOM $0.00 +0.00%

LTC $0.00 +0.00%

ICP $0.00 +0.00%

O Maior Ataque Hacker da História do Sistema Financeiro Brasileiro: R$ 1 Bilhão Desviado via C&M Software

Em 1º de julho de 2025, o sistema financeiro brasileiro foi palco do maior ataque cibernético de sua história, com hackers desviando até R$ 1 bilhão através da C&M Software e tentando converter os valores em criptomoedas.

O Ataque: Como Tudo Aconteceu

A C&M funciona como mensageira oficial entre bancos e o ambiente de liquidação do Pix, essencial para a comunicação em tempo real entre os sistemas bancários. Hackers invadem empresa ligada ao Pix e desviam ao menos R$ 400 milhões a 1 Bi. O incidente comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras.

Segundo informações oficiais, seis instituições financeiras tiveram suas contas reserva comprometidas:

Instituições Confirmadas:

BMP (Banco Multiplo) – Principal vítima, provedora de Banking as a Service Credsystem – Empresa de soluções financeiras para varejo

Banco Paulista – Confirmou problemas no Pix por falha de provedor terceirizado

Instituições Mencionadas mas Negaram:

Bradesco – Negou oficialmente ter sido afetado pelo ataque

A BMP, considerada o maior BaaS do Brasil, atende mais de 80 fintechs, 125 FIDCs e securitizadoras, além de 10 varejistas e 12 empresas listadas na bolsa. Em 2024, a empresa registrou receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões.

Valores Envolvidos e Prejuízos

As estimativas sobre o valor total roubado variam entre diferentes fontes:

Brazil Journal: Mais de R$ 1 bilhão

Valor Econômico: Pelo menos R$ 400 milhões

Cointelegraph: Até R$ 1 bilhão

Fontes não oficiais: Cada instituição teve perdas superiores a R$ 50 milhões

Se confirmado o valor de R$ 1 bilhão, este seria o maior roubo já registrado na história do Brasil, superando:

Assalto ao Banco Central de Fortaleza (2005): R$ 164,7 milhões

Roubo do Banco Itaú na Paulista (2011): Entre R$ 250-500 milhões

A Conexão com Criptomoedas

Um aspecto crucial do ataque foi a tentativa de lavagem dos valores roubados através do mercado de criptomoedas. Os hackers tentaram converter os recursos em:

Bitcoin (BTC)

USDT (Tether) – Stablecoin atrelada ao dólar

Estratégia de Conversão:

Os criminosos movimentaram os valores para diferentes provedores que trabalham com Pix:

Exchanges de criptomoedas

Gateways de pagamento

Sistemas de swap cripto integrados com Pix

Mesas OTC (Over-The-Counter)

Medidas de Bloqueio e Contenção

Resposta do Setor:

Muitas mesas OTC negaram cadastros suspeitos

Parte dos recursos foi bloqueada nos bancos

Empresas de criptomoedas colaboraram com as investigações

Ações Oficiais:

Banco Central: Desligou imediatamente a C&M do sistema

Polícia Federal: Iniciou investigação

Polícia Civil de São Paulo: Trabalha em conjunto com o BC

Contexto Histórico: Outros Grandes Ataques no Brasil

Ataques Físicos:

Banco Central Fortaleza (2005): R$ 164,7 milhões

36 criminosos envolvidos
Túnel cavado durante 3 meses
Considerado o maior roubo físico do país

Banco Itaú Paulista (2011): R$ 250-500 milhões

Criminosos desligaram alarmes e câmeras
Crime descoberto apenas uma semana depois
Valor exato nunca foi confirmado

Ataques Cibernéticos:

Sistema Integrado de Administração Financeira (Siafi) – 2024: R$ 15 milhões

Diversos ataques ransomware: Segundo estudo da VULTUS, empresas brasileiras terão prejuízo de R$ 2,2 trilhões por ataques cibernéticos até 2028

C & M ataque hacker de 1 Bi

O ataque à C&M Software representa um marco na evolução dos crimes cibernéticos no Brasil, demonstrando a sofisticação crescente dos criminosos e a vulnerabilidade de sistemas terceirizados no ecossistema financeiro.

Para o setor de fintechs e criptomoedas, o episódio serve como um alerta sobre a importância de investir continuamente em segurança, compliance e sistemas de detecção de fraudes.

Empresas que conseguirem demonstrar excelência nessas áreas terão uma vantagem competitiva significativa em um mercado cada vez mais preocupado com segurança. O caso também evidencia como a tecnologia blockchain e os sistemas automatizados de monitoramento podem ser aliados na prevenção e investigação de crimes financeiros, transformando um desafio em uma oportunidade de fortalecer a confiança no sistema financeiro digital brasileiro.

Leia também: Comprar SOLANA no PIX

Fuga de Investidores dos EUA Beneficia Mercados Emergentes: Brasil Lidera Alta em 2026

Nova Zelândia Vai Ensinar Bitcoin e Criptomoedas nas Escolas

Bancos Digitais Sem FGC: Quais São e Por Que Você Deve Se Preocupar [2026]

Golpes do Will Bank 2026: Como Se Proteger

Banco Central Esmaga Fintechs com Licenças de R$ 37 Milhões Enquanto Protegia o Banco Master no Maior Roubo da História do Brasil

Bot telegram PREÇO ALERTA ATH GRÁTIS

Negociar

Começar

Sobre Nós

Informações Legais

A maior casa de câmbio de criptomoedas do Brasil.

Bitcoin P2P Servicos Digitais LTDA – 31.600.396/0001-31 – Florianópolis/SC/Brasil

In Crypto We Trust. 2016-2026

Bitcoin, Solana, USDT e PIX.

BLOG

O Maior Ataque Hacker da História do Sistema Financeiro Brasileiro: R$ 1 Bilhão Desviado via C&M Software

Em 1º de julho de 2025, o sistema financeiro brasileiro foi palco do maior ataque cibernético de sua história, com hackers desviando até R$ 1 bilhão através da C&M Software e tentando converter os valores em criptomoedas.

O Ataque: Como Tudo Aconteceu

Segundo informações oficiais, seis instituições financeiras tiveram suas contas reserva comprometidas:

BMP (Banco Multiplo) – Principal vítima, provedora de Banking as a Service Credsystem – Empresa de soluções financeiras para varejo

Banco Paulista – Confirmou problemas no Pix por falha de provedor terceirizado

Bradesco – Negou oficialmente ter sido afetado pelo ataque

A BMP, considerada o maior BaaS do Brasil, atende mais de 80 fintechs, 125 FIDCs e securitizadoras, além de 10 varejistas e 12 empresas listadas na bolsa. Em 2024, a empresa registrou receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões.

Valores Envolvidos e Prejuízos

As estimativas sobre o valor total roubado variam entre diferentes fontes:

Brazil Journal: Mais de R$ 1 bilhão

Valor Econômico: Pelo menos R$ 400 milhões

Cointelegraph: Até R$ 1 bilhão

Fontes não oficiais: Cada instituição teve perdas superiores a R$ 50 milhões

Se confirmado o valor de R$ 1 bilhão, este seria o maior roubo já registrado na história do Brasil, superando:

Assalto ao Banco Central de Fortaleza (2005): R$ 164,7 milhões

Roubo do Banco Itaú na Paulista (2011): Entre R$ 250-500 milhões

A Conexão com Criptomoedas

Um aspecto crucial do ataque foi a tentativa de lavagem dos valores roubados através do mercado de criptomoedas. Os hackers tentaram converter os recursos em:

Bitcoin (BTC)

USDT (Tether) – Stablecoin atrelada ao dólar

Estratégia de Conversão:

Os criminosos movimentaram os valores para diferentes provedores que trabalham com Pix:

Exchanges de criptomoedas

Gateways de pagamento

Sistemas de swap cripto integrados com Pix

Mesas OTC (Over-The-Counter)

Medidas de Bloqueio e Contenção

Muitas mesas OTC negaram cadastros suspeitos

Parte dos recursos foi bloqueada nos bancos

Empresas de criptomoedas colaboraram com as investigações

Banco Central: Desligou imediatamente a C&M do sistema

Polícia Federal: Iniciou investigação

Polícia Civil de São Paulo: Trabalha em conjunto com o BC

Contexto Histórico: Outros Grandes Ataques no Brasil

Banco Central Fortaleza (2005): R$ 164,7 milhões

Banco Itaú Paulista (2011): R$ 250-500 milhões

Sistema Integrado de Administração Financeira (Siafi) – 2024: R$ 15 milhões

Diversos ataques ransomware: Segundo estudo da VULTUS, empresas brasileiras terão prejuízo de R$ 2,2 trilhões por ataques cibernéticos até 2028

C & M ataque hacker de 1 Bi

O ataque à C&M Software representa um marco na evolução dos crimes cibernéticos no Brasil, demonstrando a sofisticação crescente dos criminosos e a vulnerabilidade de sistemas terceirizados no ecossistema financeiro.

Para o setor de fintechs e criptomoedas, o episódio serve como um alerta sobre a importância de investir continuamente em segurança, compliance e sistemas de detecção de fraudes.

Mais lidas:

Fuga de Investidores dos EUA Beneficia Mercados Emergentes: Brasil Lidera Alta em 2026

Nova Zelândia Vai Ensinar Bitcoin e Criptomoedas nas Escolas

Bancos Digitais Sem FGC: Quais São e Por Que Você Deve Se Preocupar [2026]

Golpes do Will Bank 2026: Como Se Proteger

Banco Central Esmaga Fintechs com Licenças de R$ 37 Milhões Enquanto Protegia o Banco Master no Maior Roubo da História do Brasil

Bot telegram PREÇO ALERTA ATH GRÁTIS

📈 Receba novidades sobre o criptomercado

📧 Confirmar código do email

✅ Inscrito com Sucesso!

Negociar

Começar

Sobre Nós

Informações Legais