O Ministério Público e a Polícia Federal realizam, nesta quinta-feira (12/3), uma operação que mira três suspeitos de lavar R$ 710 milhões roubados em um ataque cibernético, ocorrido em agosto de 2025, contra uma empresa que liga os bancos ao sistema Pix.
Ao todo, são cumpridos três mandados de prisão temporária e cinco mandados de busca e apreensão nos estados de São Paulo e Paraná.
Em agosto do ano passado, uma invasão hacker atingiu o sistema da Sinqia, empresa que fornece tecnologia para operações financeiras, e desviou a quantia milionária.
De acordo com investigações preliminares, os criminosos conseguiram acesso ao ambiente Pix operado pela companhia e fizeram diversas transferências para contas de “laranjas”.
Segundo o Ministério Público, os alvos da operação desta quinta-feira (12/3) são suspeitos de integrarem um grupo criminoso responsável pela lavagem da quantia roubada no ataque hacker. De acordo com a promotoria, os investigados utilizaram empresa de fachada para converter o dinheiro subtraído em criptomoedas, com o objetivo de distanciar o rastreio dos valores e viabilizar a legitimidade da quantia.
As mandados foram expedidos pelo Juízo das garantias da Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo, que determinou também o bloqueio de bens e valores de quatro pessoas físicas e 28 pessoas jurídicas, até o limite de R$ 28 milhões para cada uma delas.
O ataque hacker
Inicialmente, a estimativa era a de que teriam sido desviados cerca de R$ 670 milhões no ataque hacker – dos quais R$ 630 milhões do banco HSBC e outros R$ 40 milhões da fintech Artta, uma Sociedade de Crédito Direto (SCD).
SCD é uma instituição financeira autorizada BC que concede empréstimos e financiamentos usando capital próprio, de forma 100% digital. Ao contrário dos bancos, ela não pode captar depósitos do público – deve utilizar recursos financeiros próprios e na operação via plataforma eletrônica.
Fintechs são empresas que introduzem inovações no mercado financeiro por meio do uso intenso de tecnologia, com potencial para a criação de novos modelos de negócios. Elas atuam por meio de plataformas on-line e oferecem serviços digitais relacionados ao setor.
No Brasil, há várias categorias de fintechs, como as de crédito, pagamento, gestão financeira, empréstimo, investimento, financiamento, seguro, negociação de dívidas, câmbio e multisserviços.
De acordo com a Sinqia, em agosto de 2025, foi identificada uma atividade não autorizada em seu ambiente que acessa o sistema do Pix.
“Ao detectar esse incidente, e agindo de acordo com seus protocolos de resposta, a Sinqia suspendeu o processamento de transações em seu ambiente Pix e começou a trabalhar com especialistas de cibersegurança externos”, diz a empresa.
A Sinqia afirmou ainda que, segundo uma investigação preliminar, as transações não autorizadas ocorreram por meio da exploração de credenciais legítimas de fornecedores de Tecnologia da Informação (TI) da empresa. Após o incidente, todos os acessos a essas credenciais foram encerrados.
“A empresa acredita que o incidente se limite ao ambiente Pix da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema Sinqia além do Pix no Brasil. A empresa também não tem indícios de que quaisquer dados pessoais tenham sido comprometidos”, diz a nota.