Quarenta dias após ter sido alvo do maior ataque hacker já registrado no setor financeiro nacional, a BMP Moneyplus anunciou a recuperação de aproximadamente R$ 270 milhões dos R$ 541 milhões desviados. O caso envolveu transações não autorizadas realizadas por meio do sistema Pix, afetando diretamente a operação da instituição e levantando questões sobre a segurança digital no mercado.
A ofensiva ocorreu em julho de 2025 e explorou brechas no sistema de uma empresa terceirizada responsável por intermediar pagamentos instantâneos. Com isso, os criminosos conseguiram direcionar valores para contas espalhadas por diferentes regiões do país, dificultando o rastreamento imediato. Estima-se que o montante total movimentado pelos invasores tenha ultrapassado a marca de R$ 1 bilhão, somando recursos próprios da BMP e de clientes.
Investigação e estratégias de rastreamento
Desde o momento do crime, uma força-tarefa composta por órgãos reguladores, policiais e especialistas em tecnologia iniciou um trabalho conjunto para identificar e recuperar os valores. Entre as entidades envolvidas estão o Banco Central, o Ministério Público, a Polícia Federal e empresas do setor de criptoativos. O uso de ferramentas de rastreamento e a cooperação com intermediários de câmbio digital têm sido determinantes para localizar parte dos recursos.
O sistema Pix, apesar de permitir transações instantâneas, também deixa registros detalhados das movimentações, o que ajuda no processo investigativo. No entanto, a devolução total dos valores ainda encontra obstáculos, especialmente devido ao desligamento de algumas empresas do ecossistema de pagamentos, o que impede a utilização de mecanismos convencionais de ressarcimento.
Desafios para a devolução aos credores
A devolução dos recursos recuperados segue protocolos de segurança e análise criteriosa para garantir que cada valor seja destinado ao verdadeiro proprietário. Essa etapa exige comprovações documentais e está sob supervisão das autoridades competentes, o que torna o processo mais demorado.
Enquanto isso, empresas afetadas pelo bloqueio de contas permanecem sem acesso pleno ao sistema financeiro, acumulando prejuízos e enfrentando dificuldades para retomar a normalidade operacional. O episódio expôs fragilidades no modelo atual de resolução de incidentes, indicando a necessidade de criar canais mais rápidos de devolução para mitigar impactos econômicos.
Impactos para o setor financeiro digital
O caso da BMP Moneyplus repercutiu em todo o mercado, principalmente entre instituições de menor porte e fintechs. A confiança dos clientes e parceiros foi abalada, e a instituição precisará adotar novas medidas de segurança digital para restabelecer sua credibilidade. A vulnerabilidade explorada reforçou a importância de investimentos em infraestrutura tecnológica robusta e em protocolos de prevenção a fraudes.
Para especialistas do setor, o episódio serve como alerta para a revisão dos processos internos e da integração com fornecedores terceirizados. Ataques de grande escala como este mostram que a recuperação de fundos é possível, mas depende de coordenação efetiva entre órgãos públicos e empresas privadas.
Caminhos para evitar novos ataques
A partir desse incidente, cresce a pressão para que o sistema financeiro adote mecanismos de monitoramento em tempo real, capazes de identificar comportamentos suspeitos antes que o desvio de valores alcance grandes proporções. Medidas como autenticação multifator, auditorias frequentes e segmentação de acesso a sistemas críticos são citadas como práticas essenciais.
Além disso, há expectativa de que o Banco Central e demais reguladores implementem regras mais rígidas para a contratação de fornecedores de tecnologia, exigindo certificações e auditorias independentes. O objetivo é reduzir a superfície de ataque e tornar a atuação criminosa cada vez mais difícil.
Perspectivas para o futuro da BMP
Apesar das perdas, a BMP Moneyplus sinalizou que pretende manter suas operações e investir em reforços de segurança. A recuperação de quase metade do valor desviado em tão pouco tempo é considerada significativa, mas o desafio de recompor a totalidade dos recursos permanece. A empresa também busca restaurar a relação com clientes, que será fundamental para sua continuidade no mercado.
O caso ainda está em investigação e novas atualizações são esperadas nos próximos meses. A expectativa é que mais recursos sejam localizados, embora a dispersão dos valores e o uso de técnicas avançadas de lavagem de dinheiro dificultem o processo.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
