Volver al Hub

Golpe de R$1 bi no PIX: Como Hackers Aplicaram o Maior Ataque Cibernético do Brasil

Imagen generada por IA para: El megaataque de $1B en Brasil: Así hackearon el sistema PIX

Golpe Bilionário no PIX: Detalhes do Maior Ataque Cibernético Brasileiro

Em julho de 2025, o sistema financeiro brasileiro foi alvo de um ataque sem precedentes à plataforma PIX, com prejuízos estimados entre R$541 milhões e R$1 bilhão. Esta operação sofisticada se tornou o maior assalto digital da história do Brasil e um dos mais significativos do mundo.

Como o Ataque Aconteceu

Os criminosos comprometeram sistemas do BMP, uma instituição financeira conectada à rede PIX, em uma operação em várias etapas:

  1. Acesso Inicial: Obtido através de possível colaboração interna ou phishing de credenciais
  2. Movimentação Lateral: Exploração de vulnerabilidades em APIs para iniciar transações fraudulentas
  3. Lavagem de Dinheiro: Distribuição dos valores por 29 empresas laranja e 79 contas individuais

Execução Técnica

Diferente dos ataques tradicionais ao SWIFT, esta ação explorou o recurso de liquidação em tempo real do PIX. Os hackers:

  • Criaram identidades corporativas falsas com documentos roubados
  • Acionaram transações em massa durante horários de baixo movimento
  • Usaram contas laranja com credenciais KYC falsificadas

Vulnerabilidades Expostas

O ataque revelou três falhas críticas em sistemas de pagamento instantâneo:

  1. Risco de Irreversibilidade: Liquidação imediata sem possibilidade de estorno
  2. Segurança de APIs: Autenticação inadequada entre instituições financeiras
  3. Falhas no KYC: Problemas na verificação de contas corporativas

Impacto Global

Especialistas em cibersegurança financeira alertam que ataques similares podem atingir outros sistemas como o UPI na Índia ou SEPA Instant na Europa. O Banco Central do Brasil formou um grupo emergencial para reforçar os protocolos de segurança do PIX, incluindo:

  • Monitoramento de velocidade de transações
  • Biometria comportamental para acesso a APIs
  • Verificação reforçada de contas corporativas

Este caso serve de alerta para instituições financeiras em todo o mundo revisarem suas medidas de segurança em pagamentos em tempo real antes que criminosos repliquem este modelo em outros países.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 05/07/2025 Vazamentos de Dados

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.