Polícia Civil prende primeiro suspeito do ataque hacker contra o BC

Atualizada às 10h15

Ontem (03), a Polícia Civil de São Paulo prendeu o primeiro suspeito de envolvimento no ataque hacker contra o Banco Central (BC). A estimativa é que o golpe tenha movimentado até R$ 1 bilhão com o uso da blockchain para escapar com o montante. Segundo os órgãos de investigação, o homem é funcionário de uma empresa terceirizada, a CM.

Segundo a polícia, o homem teria confirmado que entregou seu acesso ao grupo de hackers que cometeu o crime na segunda-feira (30). O suspeito foi preso na Zona Norte de São Paulo e trabalhava como operador de TI na CM Software, alvo dos hackers.

Em depoimento aos investigadores, João Nazareno Roque disse ter vendido seu acesso aos hackers por R$ 15 mil, pagos em dinheiro. Além disso, ele contou que a comunicação acontecia a cada 15 dias em celulares diferentes. Ele diz ter sido abordado por um suspeito, em março deste ano, e que ele já tinha conhecimento da vida profissional de Roque.

O que aconteceu?

Na segunda-feira (30), hackers atacaram a infraestrutura do Banco Central após obterem credenciais de João Nazareno, funcionário da CM. Munidos desse “usuário e senha”, os invasores acessaram um fundo de reserva compartilhado pelos bancos e movimentaram um valor entre R$ 400 milhões e R$ 1 bilhão via PIX.

Após a invasão, o CEO da SmartPay, Rocelo Lopes, relatou que a empresa identificou movimentos atípicos ainda na segunda-feira (30). De fato, isso fez com que a empresa disparasse alertas e ativasse filtros de validação para transações com USDT e Bitcoin . Em entrevista à Folha de S.Paulo , ele detalhou como foi esse processo.

Segundo Lopes, uma conta recém-criada depositou cerca de R$ 100 mil via PIX na plataforma para comprar uma stablecoin atrelada ao dólar. Ao mesmo tempo, uma explosão de novas contas começou a ocorrer ainda na madrugada de terça-feira (01). Foi a partir do sistema antifraude do PIX que a SmartPay conseguiu identificar a fraude após reuniões com o BMP.

Esse sistema antigolpes do PIX, conhecido como mecanismo especial de devolução (MED), passará por uma atualização em 2026. Com essa mudança, as instituições poderão rastrear as transferências, mesmo quando pulverizadas em contas laranja, como ocorreu neste caso.