Um mês após o maior ataque cibernético da história do país, que desviou cerca de R$ 1 bilhão de instituições financeiras, a BMP Moneyplus informou ter recuperado R$ 270 milhões — metade dos R$ 541 milhões que perdeu no golpe.

O Banco Central trabalha para organizar a repatriação do dinheiro, que não pôde ser devolvido pelo mecanismo tradicional do Pix, já que as empresas afetadas foram desligadas temporariamente do sistema. A devolução exige auditoria contábil e parte dos valores está sob custódia das autoridades responsáveis pela investigação.

Operação nacional e rastreamento internacional

O rastreamento das quantias desviadas é coordenado pelo Ministério Público e pela Polícia Federal, com apoio do Banco Central e de empresas de criptoativos. Em paralelo, a Polícia Civil de São Paulo conduz inquérito próprio após boletim registrado pela BMP.

As investigações apontam que os hackers movimentaram o dinheiro entre contas de laranjas e o converteram em criptomoedas. O esquema foi viabilizado por falhas exploradas na provedora de serviços de TI C&M Software, cuja investigação revelou o envolvimento de um funcionário cooptado pela quadrilha, atualmente preso.

“As evidências indicam que os criminosos enganaram funcionários para obter credenciais de acesso”, afirmou a C&M, negando falhas estruturais nos sistemas.

Destino do dinheiro desviado

Conforme a Polícia Civil de São Paulo, os R$ 541 milhões da BMP foram transferidos para mais de 100 contas em 29 instituições financeiras. Oito delas confirmaram bloqueio de valores e comunicação ao Banco Central.

Principais destinatários identificados:

• Soffy: recebeu R$ 271 milhões; alvo de bloqueio judicial

• Transfeera: recebeu R$ 89 milhões em 22 transferências

• Monexa: criada 19 dias antes do golpe, recebeu R$ 45 milhões; única sócia é uma jovem de 24 anos investigada por ser laranja

• Nuoro Pay: bloqueou 390 transações suspeitas de R$ 25 mil vindas da Soffy e Transfeera

A Soffy, segundo investigações, é alvo de 77 ações na Justiça paulista por abertura irregular de contas em nome de terceiros.

Cadeia de lavagem de dinheiro

A Polícia Federal, em ação em Roraima, identificou um esquema de lavagem que envolveu empresas como Esther Assets, Rich Beauty, Sis Pagamentos e Bank Ben, com repasses milionários a contas de pessoas físicas, incluindo o assessor parlamentar Jackson Renei Aquino de Souza, preso com R$ 700 mil em espécie.

Conversão em criptomoedas

Outra parte do dinheiro foi convertida em bitcoins e USDT. No dia do ataque, 30 de junho, houve pico de R$ 733,5 milhões em bitcoins e R$ 158,8 milhões em USDT no país. A fintech Smartpay detectou movimentações atípicas e bloqueou operações ainda na madrugada, permitindo que o Ministério Público e a PF recuperassem R$ 5,5 milhões em criptoativos.

Prisões e andamento da investigação

• João Nazareno Roque, técnico de TI da C&M Software, preso preventivamente desde 3 de julho, acusado de participação no ataque

• Jackson Renei Aquino de Souza, assessor parlamentar, preso em flagrante com R$ 700 mil em espécie

Linha do tempo do caso

• 30/06: Hackers desviam R$ 1 bilhão via falha explorada na C&M Software

• 01/07: Bancos notificam o Banco Central

• 03/07: Prisão de João Nazareno Roque; bloqueio de contas e suspensão de integrações ao Pix

• 15/07: Operação Magna Fraus recupera R$ 5,5 milhões em criptoativos

• 22/07: Prisão em flagrante de Jackson Renei Aquino de Souza