- O ataque cibernético à Celcoin resultou no desvio de R$ 53,4 milhões entre 16 e 17 de dezembro de 2024.
- Os criminosos utilizaram credenciais legítimas da Orbitall para realizar transações fraudulentas, incluindo 819 boletos bancários e 208 transações via Pix.
- A polícia identificou Eugênio Almeida Bispo dos Santos como um dos suspeitos, que afirmou ter recebido R$ 12 milhões sem saber da origem do dinheiro.
- A investigação revelou a atuação de uma organização criminosa, e a polícia já mapeou um hacker de São Carlos que teria solicitado acesso às APIs da Celcoin meses antes do ataque.
- Após o incidente, a Justiça bloqueou bens dos suspeitos e o Banco Central implementou novas regras para operações de fintechs não autorizadas.
O ataque cibernético à Celcoin, que desviou R$ 53,4 milhões, marca um novo capítulo na segurança das fintechs brasileiras. O crime, ocorrido entre 16 e 17 de dezembro de 2024, utilizou credenciais legítimas da Orbitall para realizar transações fraudulentas, incluindo 819 boletos bancários e 208 transações via Pix.
A polícia identificou Eugênio Almeida Bispo dos Santos, de 46 anos, como um dos suspeitos. Ele alega inocência, afirmando que recebeu R$ 12 milhões em sua conta sem saber da origem criminosa. A investigação prossegue, e a polícia já mapeou uma organização criminosa envolvida no golpe.
Detalhes do Ataque
O ataque à Celcoin foi o primeiro de grande escala contra uma fintech no Brasil. Os criminosos exploraram a infraestrutura da Orbitall, utilizando credenciais legítimas para identificar vulnerabilidades. A empresa notificou a Divisão de Crimes Cibernéticos, que investiga o caso em sigilo. A Celcoin informou que nenhum cliente foi afetado e que conseguiu recuperar os valores desviados.
A análise de dados telemáticos revelou a atuação de vários suspeitos, levando a polícia a investigar um homem de São Carlos, que teria sido o hacker responsável. Ele havia solicitado acesso às APIs da Celcoin meses antes do ataque, levantando suspeitas sobre sua intenção.
Consequências e Reações
Após o ataque, a polícia bloqueou bens dos suspeitos e solicitou o sequestro de carteiras de criptomoedas. A Justiça acatou os pedidos, resultando em mandados de busca e apreensão. Eugênio, que teve suas contas bloqueadas, relatou que foi enganado por um amigo que lhe pediu para receber o dinheiro, acreditando que se tratava de uma operação legítima.
A magnitude do desvio e a complexidade das transações levaram o Banco Central a implementar novas regras para limitar operações de fintechs não autorizadas. A situação destaca a crescente vulnerabilidade das instituições financeiras diante de crimes cibernéticos, exigindo uma resposta mais robusta do setor.
Entre na conversa da comunidade