Hackres conseguem roubar de contas reservas do Banco Central mais de R$ 1 Bilhão e misteriosamente os ataques não são detectados pelo sistema do BC.

Os invasores tentaram converter parte dos valores roubados em criptomoedas como Bitcoin (BTC) e Tether (USDT). Rocelo Lopes, CEO da SmartPay, disse à Folha que sua equipe – e posterioemnte outras mesas de OTC – detectou movimentações atípicas de BTC e USDT na madrugada da última segunda-feira (30).

Embora ainda não haja um inquérito formal, a PF foi acionada e o Banco Central determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa atacada.

A C&M confirmou ter sido alvo de um ataque, mas não revelou detalhes sobre a extensão dos danos. Um de seus clientes, a BMP, informou que contas de seis instituições, além da sua própria, foram comprometidas. Apesar disso, o banco garantiu que arcará com os prejuízos de forma que os clientes não sejam afetados.

A BMP confirmou ao Portal do Bitcoin que os hackers tentaram converter parte dos valores desviados em USDT, mas conseguiu recuperá-los após a plataforma usada na tentativa de conversão detectar a fraude e bloquear as operações.

Detalhes do hack

Em conversa com o Portal do Bitcoin, Rocelo Lopes explicou um pouco sobre o modus operandi dos hackers. Ele disse que a primeira coisa que eles fizeram foi mandar dinheiro para várias instituições.

Ele conta que o primeiro alerta veio de uma recém-criada e de um valor “ainda que aceitável, mas que pela geolocalização permitiria a ele ter aquele nível de transação, mas não a 1 da manhã em uma segunda-feira, o que, segundo ele, é atípico.

“Quando recebi esse alerta eu vi que tinha mais usuários criando conta, isso me chamou a atenção”, disse Rocelo, afirmando que como medida de segurança resolveram não transacionar fundos de qualquer conta nova criada naquele período.

Contudo, no decorrer, já havia ocorrido seis compras de Bitcoin por um outro usuário que já era monitorado como suspeito de ter participado de um hack no passado. “Em algum momento nosso filtro detectou que de alguma maneira a carteira dele estava envolvida”.

Como a SmartPay tem uma parceria com a Tether para bloquear transações suspeitas de USDT, explicou Rocelo, ele acredita que o usuário tinha esse conhecimento e por isso estaria comprando Bitcoin, ou seja, se livrando de um possível bloqueio de USDT.

Mas isso foi só começo: “ Quando foi às 8h/9h da manhã começou a chover gente na nossa mesa OTC querendo comprar USDT e Bitcoin de forma rápida…para uam segunda-feira não é normal”, ressaltou.

“O hacker mandou para vários laranjas que mandou pequenas mesas OTCs que foram para OTCs maiores que ele já tem um relacionamento, ela então vai buscar aonde está acostumada a buscar e aí passa indetectável isso”. “É gente já com experiência que sabe o que fazer”.

Classificado como o maior Roubo ao BC em Softwre.

PRESSÃO POLÍTICA