Uma nova onda de ataques hackers está afetando instituições financeiras ligadas ao Sistema de Pagamentos Instantâneos (SPI) no Brasil, impactando também o mercado de vendedores de bitcoin, conhecidos como P2P. Hackers utilizam corretoras de criptomoedas e P2Ps como rotas para lavagem de dinheiro, além de “contas de passagem” em nomes de laranjas. Empresas de fachada, joias, carros e imóveis também são usados nesse esquema. No Brasil, hackers procuram vendedores de criptomoedas após movimentar dinheiro pelo sistema financeiro, gerando receio entre os operadores, mesmo com processos de Conheça seu Cliente (KYC).
Desde julho de 2025, falhas no SPI foram percebidas após a invasão da C&M Software, ligada ao Banco Central. Um P2P relatou uma sensação de comprometimento no sistema do Pix, apesar do Banco Central negar problemas maiores e limitar transações a R$ 15 mil. Novas regras obrigam fintechs a se regularem ou encerrarem atividades. Hackers buscam explorar brechas rapidamente, mesmo com novas regulamentações.
Um P2P relatou uma transação suspeita com uma pessoa verificada, que passou por mais de 10 pessoas e foi marcada pelo sistema MED do Banco Central. Os golpistas representam um perigo para operadores financeiros, levando P2Ps a reforçarem medidas de proteção e compliance desde o ataque à C&M.