Uma movimentação atípica de R$ 6 milhões por Pix, durante a madrugada da última segunda-feira (30), levou a startup catarinense SmartPay a bloquear operações suspeitas e acionar instituições financeiras. O que parecia uma tentativa incomum de compra de bitcoins revelou-se parte de um dos maiores golpes já registrados no sistema financeiro brasileiro.Dois dias depois, as investigações mostraram que a transação fazia parte do desfecho de um ataque hacker contra a C&M Software, empresa de tecnologia que faz a ponte entre bancos menores, fintechs e os sistemas do Banco Central. A empresa confirmou que ao menos seis de seus clientes foram afetados. Fontes do setor estimam que o prejuízo pode chegar a R$ 800 milhões.Leia tambémFrança: greve de controladores de voo cancela 40% dos voos nos aeroportos de ParisA paralisação ocorre em meio à alta temporada de verãoCriptomoedas como rota de fugaOs criminosos teriam tentado converter parte dos valores desviados em criptomoedas, para dificultar o rastreamento e impedir o retorno dos recursos às instituições de origem. A estratégia é comum em fraudes financeiras sofisticadas.A SmartPay foi uma das plataformas procuradas para realizar a operação. O alerta se deu quando uma conta recém-criada transferiu, via Pix, R$ 6 milhões com a intenção de comprar a mesma quantia em bitcoins. A transação teve origem no sistema da BMP, fintech de infraestrutura bancária digital e cliente da C&M, que admitiu ter sido prejudicada no ataque.Além do alto valor, chamou a atenção da equipe de monitoramento o volume de movimentações originadas por contas novas fora do horário usual. A combinação de fatores levou à suspensão imediata das transações e ao alerta às autoridades.O caso não envolveu uma falha direta nos sistemas do Banco Central ou no Pix, mas expôs vulnerabilidades na cadeia intermediária de conectividade entre fintechs e a autoridade monetária. A C&M é uma das principais fornecedoras dessa infraestrutura.Investigações em andamentoA Polícia Civil já prendeu um funcionário da C&M, suspeito de ter facilitado o acesso dos hackers ao sistema. Ele teria compartilhado senhas com terceiros e permitido a invasão que desencadeou o ataque. A apuração continua para identificar demais envolvidos e recuperar os valores desviados.A tentativa frustrada de conversão dos recursos em criptomoedas ajudou a revelar a dimensão do golpe e pode ser decisiva para o rastreamento do dinheiro. Embora não tenha havido danos diretos às contas de clientes, a fraude representa um risco sistêmico relevante.The post Os indícios que alertaram para o golpe hacker de R$ 800 milhões appeared first on InfoMoney.