Um ataque hacker ao sistema do PIX resultou no desvio de R$ 541 milhões, grande parte convertida em criptomoedas para dificultar o rastreamento das movimentações financeiras. Essa operação criminosa, considerada o maior golpe digital já registrado no sistema financeiro brasileiro, mobilizou a Polícia Federal (PF) e o Ministério Público de São Paulo (MP-SP) na deflagração da Operação Magna Fraus. A investigação já prendeu suspeitos e recuperou milhões em ativos digitais.

Ataque hacker PIX criptomoedas: o que aconteceu e como ocorreu o golpe?

O ataque hacker ao PIX aconteceu em julho de 2025, quando criminosos exploraram vulnerabilidades em uma empresa intermediária que conecta bancos ao Sistema de Pagamentos Instantâneos (SPI). Essa falha permitiu a transferência fraudulenta de mais de meio bilhão de reais em apenas três horas para contas controladas pelos criminosos.

Segundo a PF, os responsáveis usaram técnicas avançadas para converter rapidamente o dinheiro desviado em criptomoedas, dificultando a identificação e rastreamento dos valores. A investigação aponta que o esquema utilizava brechas no sistema intermediário, especialmente na empresa C&M Software, que atua como ponte entre instituições financeiras e o SPI do PIX.

Operação Magna Fraus: combate ao golpe digital

A Operação Magna Fraus foi lançada para desarticular esse esquema criminoso. Até agora, foram cumpridos dois mandados de prisão temporária e cinco de busca e apreensão nos estados de Goiás e Pará. Dois especialistas em criptomoedas foram presos, e armas, equipamentos eletrônicos e a chave privada de uma carteira digital foram apreendidos.

Com a chave privada, a Polícia Federal conseguiu recuperar R$ 5,5 milhões em criptoativos, que foram transferidos para a custódia do Ministério Público de São Paulo, garantindo a segurança dos valores recuperados enquanto a investigação prossegue.

Início da investigação: venda de acesso ao sistema

A investigação começou após a prisão de um operador de TI da C&M Software no dia 4 de julho. Ele confessou ter vendido suas credenciais de acesso ao sistema por R$ 15 mil, facilitando a invasão do sistema financeiro via PIX. Essa revelação foi crucial para a identificação do modus operandi dos criminosos, que se aproveitaram da conexão entre bancos e o SPI para movimentar grandes quantias em tempo real.

Desde então, a Polícia Federal bloqueou cerca de R$ 32 milhões em contas vinculadas ao grupo criminoso, e as buscas continuam para identificar os demais envolvidos.

Crimes investigados e recuperação de ativos

Além do desvio milionário, o grupo é investigado pelos crimes de invasão de dispositivos informáticos, furto mediante fraude, lavagem de dinheiro e organização criminosa. A atuação rápida das autoridades resultou no bloqueio e recuperação de parte dos valores, mas o esquema mostra a sofisticação crescente dos ataques digitais contra o sistema financeiro.

A recuperação dos R$ 5,5 milhões em criptoativos mostra como o uso de moedas digitais é uma ferramenta comum para lavagem de dinheiro e ocultação de bens, exigindo a cooperação entre órgãos de segurança e tecnologia para rastrear essas operações.

O que muda para o sistema PIX e a segurança financeira?

Este ataque hacker PIX criptomoedas revela a necessidade urgente de reforçar a segurança do sistema de pagamentos instantâneos e das instituições intermediárias que conectam os bancos ao SPI. O Banco Central e as autoridades financeiras já estudam medidas para aumentar o controle e evitar que falhas similares sejam exploradas.

Para os usuários, o caso reforça a importância de monitorar suas contas e estar atento a movimentações suspeitas. Para o mercado financeiro, o episódio representa um alerta sobre os desafios da segurança digital diante do avanço das criptomoedas como meio para lavagem e evasão.