O Ministério Público e a Polícia Federal deflagraram, nesta quinta-feira (12), uma operação para investigar um grupo suspeito de lavar cerca de R$ 710 milhões obtidos em um ataque cibernético contra o sistema Pix.

A ação cumpre três mandados de prisão temporária e cinco mandados de busca e apreensão nos estados de São Paulo e Paraná. Os alvos são investigados por participação em um esquema que teria sido responsável por ocultar a origem do dinheiro desviado durante o ataque ocorrido em agosto de 2025.

Na época, hackers invadiram sistemas da empresa Sinqia, responsável por fornecer tecnologia para operações financeiras de instituições bancárias. A invasão permitiu acesso ao ambiente operacional do Pix utilizado pela companhia.

Veja também 

Receita Federal permite parcelar imposto sobre ganhos em apostas e fantasy sports

CPMI pede ao STF revisão de decisão que barrou depoimento de Vorcaro

Segundo as investigações, os criminosos realizaram diversas transferências para contas de “laranjas”, movimentando valores milionários para dificultar o rastreamento do dinheiro.

SUSPEITA DE LAVAGEM COM CRIPTOMOEDAS

De acordo com o Ministério Público, os investigados nesta fase da operação fariam parte do grupo encarregado de lavar os recursos obtidos no ataque hacker. Para isso, teriam utilizado empresas de fachada para converter parte do dinheiro em criptomoedas, estratégia usada para dificultar o rastreamento das transações e dar aparência de legalidade aos valores.

A decisão judicial foi expedida pelo Juízo das Garantias da Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo. A Justiça também determinou o bloqueio de bens e valores de quatro pessoas físicas e 28 empresas, até o limite de R$ 28 milhões para cada investigado.

ATAQUE CIBERNÉTICO

Inicialmente, as autoridades estimavam que cerca de R$ 670 milhões haviam sido desviados durante o ataque. Desse total, aproximadamente R$ 630 milhões teriam sido retirados do HSBC, enquanto outros R$ 40 milhões teriam sido transferidos da fintech Artta, classificada como uma Sociedade de Crédito Direto (SCD).

Esse tipo de instituição financeira é autorizado pelo Banco Central do Brasil a conceder empréstimos e financiamentos utilizando capital próprio, operando de forma totalmente digital e sem captar depósitos do público.

As chamadas fintechs são empresas que utilizam tecnologia para desenvolver novos modelos de serviços financeiros, atuando em áreas como crédito, pagamentos, investimentos, seguros, câmbio e gestão financeira.

INVESTIGAÇÃO DO INCIDENTE

Em nota divulgada após o ataque, a Sinqia informou que identificou atividades não autorizadas em seu ambiente ligado ao Pix em agosto de 2025. Assim que detectou o problema, a empresa suspendeu temporariamente o processamento de transações nesse sistema e iniciou uma investigação com especialistas externos em cibersegurança.

Segundo a companhia, as transações irregulares teriam ocorrido a partir da exploração de credenciais legítimas de fornecedores de Tecnologia da Informação (TI). Após a descoberta da invasão, todos os acessos vinculados a essas credenciais foram imediatamente cancelados.

Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram.

Entre no nosso Grupo de WhatApp, Canal e Telegram 

A empresa afirmou ainda que não encontrou evidências de acesso indevido a outros sistemas além do ambiente do Pix e que não há indícios de comprometimento de dados pessoais de usuários.