Quando o link fraco é digital: reflexões sobre a cibersenha para o sistema financeiro e a dupla borda de criptografia e blockchain

Nas primeiras horas de 1º de julho de 2025, o Brasil testemunhou uma das cibership mais graves em sua infraestrutura financeira. Os hackers invadiram a C&M Software Systems, uma empresa terceirizada que conecta bancos ao banco central a operações essenciais, como PIX e liquidação por meio de contas de reserva.

O ataque resultou no desvio de valores que podem ter atingido R $ 1 bilhão, afetando diretamente a liquidez de pelo menos cinco instituições financeiras. Embora os sistemas centrais centrais centrais não tenham sido comprometidos, o episódio abriu profundas vulnerabilidades na segurança digital do setor financeiro tradicional.

A gravidade do caso não é apenas a quantidade desviada, mas para a sofisticação da operação.

Os criminosos usaram credenciais legítimas, apontando para um possível vazamento interno ou falha crítica no gerenciamento de identidades e acessos. Esse cenário destaca um problema estrutural: mesmo instituições com altos padrões tecnológicos ainda estão expostos se não houver políticas de autenticação robustas, controle de acesso e governança crucial dos fornecedores.

Dados recentes corroboram essa preocupação: uma análise de junho de 2025 pelo SecurityScorecard revelou um aumento de 25% nos ataques de terceiros entre as maiores instituições financeiras da Europa no ano passado.

96% alarmantes das 100 maiores instituições financeiras europeias sofreram pelo menos uma violação de segurança por meio de um fornecedor. Por outro lado, apenas 7% foram submetidos à violação direta, destacando uma clara mudança nos ataques à cadeia de suprimentos.

Dependência de um pequeno grupo de fornecedores tecnológicos, com apenas 15 empresas representando 62% do mercado global, amplifica esse risco.

É essencial reconhecer a agilidade do Banco Central, que prontamente descartou o C&M do Sistema de Pagamento Brasileiro (SPB) e a garantia das instituições afetadas de que seus clientes não sofreram perdas diretas.

No entanto, essa resposta de emergência não dispensa uma análise crítica dos riscos inerentes à terceirização em ambientes de alta sensibilidade. Empresas como a C&M, que lidam com dados críticos e infraestruturas, nem sempre estão sujeitos ao mesmo escrutínio, auditoria e governança que bancos e fintechs, criando um desequilíbrio perigoso entre tecnologia operacional e governança institucional.

A relevância dessa fragilidade foi confirmada alguns dias após o incidente, com a prisão de um funcionário da empresa terceirizado, acusado de facilitar o ataque, fornecendo credenciais internas em troca de pagamento.

O episódio destaca a urgência da aplicação, também a prestadores de serviços, políticas rígidas de segurança cibernética, autenticação e controle de acesso – com ênfase no monitoramento contínuo, governança de terceiros e programas de prevenção de fraudes internos eficazes.

Criptografia e blockchain: desafios e oportunidades de segurança financeira

O ataque à C&M Software lança luz sobre a dualidade de criptos e tecnologia blockchain nesse contexto.

Se, por um lado, a velocidade do pseudônimo de algumas criptomoedas puder ser explorada para a lavagem e dispersão de fundos roubados, por outro, o Blockchain oferece um modelo de segurança e rastreabilidade que o sistema financeiro tradicional ainda luta para replicar em sua totalidade.

A natureza do PIX, com seu acordo instantâneo, dificultou a conter os danos. A rápida capacidade de dispersão dos valores mostra que, apesar da recuperação parcial por meio do mecanismo de retorno especial (MED), há muito a evoluir em termos de monitoramento e alertas automáticos para transações anômalas.

Nesse ponto, as blockchains públicas se destacam por sua transparência e imutabilidade. Cada transação é registrada em um livro de renda distribuído, tornando extremamente difícil mudar ou ocultar uma história transacional.

O mundo criptográfico, no entanto, não é imune a incidentes. Em fevereiro de 2025, o Bybit do Exchange sofreu um roubo de US $ 1,4 bilhão no ETH, o maior ataque de criptomoeda da história, atribuído ao famoso grupo Lázaro da Coréia do Norte.

Outros casos notáveis ​​incluem o Ronin Network Hack em março de 2022 (US $ 615 milhões) e a Poly Network Explorit em agosto de 2021 (US $ 610 milhões), embora a maioria dos fundos tenha sido recuperada neste último.

Estima -se que US $ 2,2 bilhões em criptomoedas foram roubados até 2024, com as plataformas definidas os principais alvos e aproximadamente US $ 16,7 bilhões roubados desde 2011.

Ao mesmo tempo, as criptomoedas foram usadas para atividades ilícitas. Até 2024, cerca de US $ 40 bilhões em criptografia foram lavados, com os estábulos representando 63% dessas transações, superando o Bitcoin (20%) como a escolha preferida para lavagem de dinheiro.

No entanto, é importante observar que a porcentagem de transações ilícitas no volume total de criptografia caiu para 0,14% em 2024, o nível mais baixo em quatro anos, indicando um avanço nas ferramentas de detecção e rastreamento.

Por outro lado, a tecnologia blockchain oferece soluções promissoras. A implementação de contratos inteligentes (Contratos inteligentes) Nas redes blockchain, pode automatizar e reforçar as políticas de governança de acesso e acesso.

Empresas como a GuardTime já usam sistemas baseados em blockchain para proteger os registros de saúde.

No setor financeiro, o Santander foi pioneiro adotando o Blockchain para pagamentos internacionais, e o Barclays explorou a tecnologia para aumentar a segurança em transferências e fraude de combate. A própria IBM destaca as qualidades de segurança inerentes à blockchain, como criptografia, descentralização e consenso, que garantem confiança nas transações e eliminam um único ponto de falha.

O papel central das trocas e a necessidade de velocidade regulatória

No universo das criptomoedas, o papel das trocas (corretoras) é, de fato, fundamental, especialmente quando falamos sobre as autoridades das autoridades das autoridades.

Embora a tecnologia blockchain seja descentralizada, a grande maioria das transações de criptomoeda e, especialmente, a conversão em moedas fiduciárias, acontece através de exangues centralizadas. Isso os torna pontos de controle vitais para prevenir e combater crimes financeiros.

Trocas centralizadas, no Brasil e em todo o mundo, são obrigadas a implementar políticas para Conheça seu cliente (KYC) e Lavagem anti-dinheiro (AML), exigindo identificação dos usuários.

Eles também monitoram o fluxo de criptografia e devem relatar atividades suspeitas a órgãos como o Conselho de Controle de Atividades Financeiras (COAF). Em teoria, eles cooperam com investigações, fornecendo dados e transações históricas a pedido judicial.

O problema surge quando a agilidade dos crimes digitais colide com a lentidão dos processos tradicionais de investigação e regulamentação. O software CASE C&M ilustra essa lacuna.

A fragmentação regulatória é um desafio; No Brasil, embora a estrutura legal das criptomoedas (Lei 14.478/22) tenha designado o banco central como o principal regulador, o regulamento ainda está nos detalhes.

Essa falta de consolidação pode criar zonas cinzas que dificultam a ação rápida. Além disso, a jurisdição internacional e a existência de trocas descentralizadas (DEXs), que não têm controle centralizado de KYC/AML, complica a recuperação dos fundos. Moedas de privacidade, como Moneto (XMR) e Zcash (ZEC), também dificultam o rastreamento.

Lições e oportunidades: em direção a um sistema financeiro mais resiliente

Para mitigar esses riscos e permitir o desempenho mais rápido das autoridades, as seguintes medidas são urgentes:

Canais de comunicação direta e eficiente: é essencial criar canais de comunicação rápidos e formalizados entre as trocas, o banco central, a polícia federal, a coaf e o Serviço de Promotoria Pública. Nos casos de urgência, a burocracia não pode ser um impedimento à ação imediata.

Treinamento e ferramentas especializadas: forças de segurança e corpos de controle precisam de treinamento contínuo em forense forense digital e acesso a ferramentas de análise de blockchain. Empresas de inteligência de dados, como cadeia e elíptica, já oferecem soluções que permitem rastrear e identificar padrões de atividades ilícitas.

Cooperação internacional reforçada: dada a natureza sem fronteiras de criptomoedas, a cooperação internacional é indispensável. Os acordos entre países e adesão aos padrões globais para combater a lavagem de dinheiro (como o GAFI/GAFI) são essenciais para combater os crimes transnacionais envolvendo criptos.

Regulamentação clara e abrangente: o banco central e a CVM precisam finalizar as diretrizes específicas para o setor de criptografia, estabelecendo requisitos claros de conformidade, segurança cibernética, relatórios de transações e mecanismos de congelamento ou bloqueio de fundos em caso de atividades ilícitas. Lei 14.478/22 já tipifica crimes relacionados a criptomoedas, mas a execução depende de normas complementares.

Incentivo à inovação em segurança: o regulador pode incentivar as trocas a adotar tecnologias avançadas de segurança, como Provas zero-conhecimento (ZKPS) para validação de dados de privacidade e melhore seus sistemas de detecção de anomalias com inteligência artificial e aprendizado de máquina.

Este episódio deve ser visto como uma oportunidade para o Brasil amadurecer sua infraestrutura financeira. Uma chance de revisar os processos, fortalecer a governança sobre os fornecedores, melhorar os mecanismos de monitoramento real de tempo e, talvez o mais importante, explorar o potencial da tecnologia e dos criptos da blockchain não apenas como ameaças em potencial, mas como ferramentas para a construção de um sistema financeiro mais seguro, transparente e resiliente.

Afinal, a confiança no sistema financeiro só pode ser suportada por práticas eficazes e uma visão prospectiva que integra inovações tecnológicas ao estado -Of -Aart ciber -segurança.