Um dos maiores roubos digitais da história do Brasil chocou o país com cifras que vão de R$ 400 milhões a R$ 1 bilhão desviados por meio de uma falha tecnológica na comunicação entre o Banco Central e instituições financeiras. O ataque foi realizado por meio de um prestador de serviços, uma empresa de tecnologia que intermediava esse fluxo. Mas o que torna essa história realmente relevante e assustadora é que ela não é inédita. Na verdade, um caso quase idêntico já havia ocorrido com o próprio Federal Reserve dos Estados Unidos, envolvendo o banco central de Bangladesh.
Ambos os episódios expõem uma verdade desconcertante: no sistema financeiro moderno, dinheiro não é mais uma pilha de cédulas, mas sim uma mensagem digital. E como qualquer mensagem, ela pode ser interceptada, falsificada ou redirecionada, especialmente se a estrutura de comunicação for violada.
Como funciona um roubo moderno: não se leva o cofre, se invade o protocolo
Muita gente ainda associa roubo de dinheiro a ações físicas, como invadir um cofre ou explodir um caixa eletrônico. Mas o crime hoje é virtual, silencioso e sofisticado. O alvo não é o dinheiro em si, mas o sistema de mensagens que comunica a movimentação dele. Assim como você manda um WhatsApp ou um e-mail, bancos enviam mensagens entre si por protocolos como o SWIFT. Essas mensagens contêm instruções de pagamento, e se forem forjadas com credenciais legítimas, tornam o golpe praticamente invisível até ser tarde demais.
No caso brasileiro, a ponte entre o Banco Central e os bancos foi comprometida por uma empresa terceirizada. A invasão permitiu que mensagens falsas fossem aceitas como verdadeiras, movimentando valores vultosos para carteiras de criptoativos como Bitcoin e USDT (Tether), dificultando a rastreabilidade e a recuperação dos fundos.
O caso do Fed: Bangladesh, Nova York e uma impressora no 10º andar
Em 2015, hackers conseguiram desviar US$ 81 milhões do Banco Central de Bangladesh usando o mesmo princípio. A história parece roteiro de filme: os criminosos enviaram um e-mail com currículo falso para o RH do banco. Ao abrir o anexo, um malware contaminou a rede interna. O software mapeou os dispositivos e descobriu uma impressora no 10º andar que armazenava localmente logs de transações SWIFT, com senhas, códigos e chaves criptográficas.
Com acesso a esses dados, os hackers enviaram 30 mensagens SWIFT ao Fed de Nova York pedindo a liberação de quase US$ 1 bilhão em pagamentos. A operação foi milimetricamente cronometrada: sexta-feira era feriado em Bangladesh, domingo em Nova York e segunda-feira nas Filipinas, onde estavam as contas de destino. Com isso, os criminosos ganharam quatro dias de vantagem para movimentar o dinheiro antes de serem detectados.
Apenas US$ 81 milhões escaparam pelos filtros. O restante foi barrado. Mas os que passaram foram enviados a contas falsas no banco RCBC nas Filipinas, convertidos em pesos filipinos, apostados em cassinos e redistribuídos em contas diferentes. Uma tentativa de enviar US$ 20 milhões para uma ONG falsa no Sri Lanka foi frustrada por um erro de digitação.
Bitcoin e Tether: da ficção à realidade brasileira
O caso brasileiro teve um detalhe tecnológico que não existia com força em 2015: a estrutura cripto. Os hackers converteram os valores desviados em Bitcoin e USDT, o primeiro por ser descentralizado, o segundo por estar atrelado ao dólar. Ambos foram usados como rotas de fuga para o dinheiro, dificultando bloqueios e rastreamento.
Mas o que muitos não sabem é que o Tether, embora opere no blockchain, pode ser congelado por decisão judicial. Mesmo que alguém detenha a chave privada, se uma carteira for alvo de congelamento pelo emissor (a Tether Ltd), os fundos ficam travados. É o oposto do que ocorre com o Bitcoin, que é resistente à censura, mas sofre com a volatilidade.
Esse tipo de combinação revela uma estratégia de “hedge de fuga”: Bitcoin para velocidade e autonomia, Tether para estabilidade no valor.
As falhas sistêmicas e o risco embutido no sistema eurodólar
A grande ironia é que os dois casos envolveram os próprios emissores de moeda: o Banco Central do Brasil e o Federal Reserve, ambos vítimas de um sistema que permite que dinheiro circule como “mensagem autenticada”. Em 2019, o Bangladesh Bank processou o RCBC, o RCBC contra processou Bangladesh, e o FBI indiciou um hacker norte-coreano ligado a diversos ciberataques. O dinheiro restante? Foi parar na Coreia do Norte, segundo investigações.
Essa complexidade jurídica e técnica mostra a fragilidade de um sistema interligado, no qual basta uma brecha para que bilhões sejam redirecionados sem deixar rastro. E não se trata de um problema apenas de segurança cibernética, mas de arquitetura do sistema monetário global.
O sistema eurodólar, como discutimos tantas vezes aqui no podcast e no Substack, é um ecossistema descentralizado de dólares fora dos Estados Unidos. Ele funciona por confiança e sincronização de mensagens entre instituições. Mas basta uma janela de feriado, um malware e uma impressora mal configurada para que tudo se torne vulnerável.
Conclusão: quando o dinheiro é só dado, a segurança é tudo
Vivemos em um mundo onde dinheiro não é mais metal, nem papel. É apenas uma instrução digital: “credite X nesta conta, debite Y naquela outra”. E quando essa instrução pode ser falsificada com sucesso, o sistema inteiro fica em risco.
O episódio brasileiro, ainda em investigação, mostra como até mesmo instituições centrais podem ser comprometidas quando dependem de prestadores de serviço frágeis. O caso de Bangladesh prova que até o Fed pode ser enganado por mensagens autenticadas. E o uso de criptoativos como rotas de fuga levanta uma nova frente de discussões sobre regulação, segurança e governança no século XXI.
Share this post