O Ministério Público e a Polícia Federal realizaram, nesta quinta-feira (12/3), uma operação contra três pessoas suspeitas de lavar cerca de R$ 710 milhões obtidos em um ataque cibernético ocorrido em agosto de 2025 contra uma empresa que conecta instituições financeiras ao sistema Pix. Ao todo, a ação cumpre três mandados de prisão temporária e cinco mandados de busca e apreensão nos estados de São Paulo e Paraná.

O ataque ocorreu no ano passado e teve como alvo a Sinqia, empresa responsável por fornecer tecnologia para operações financeiras. Na ocasião, hackers invadiram o sistema da companhia e desviaram uma quantia milionária. Segundo as investigações preliminares, os criminosos acessaram o ambiente Pix operado pela empresa e, em seguida, realizaram diversas transferências para contas de “laranjas”.

De acordo com o Ministério Público, os investigados fazem parte de um grupo criminoso responsável por lavar o dinheiro obtido no ataque. Além disso, a promotoria afirma que eles utilizaram empresas de fachada para transformar os valores roubados em criptomoedas. Dessa forma, tentaram dificultar o rastreamento do dinheiro e dar aparência de legalidade aos recursos.

Nesse sentido, o Juízo das Garantias da Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo autorizou os mandados. Além das prisões e buscas, a Justiça também determinou o bloqueio de bens e valores de quatro pessoas físicas e 28 empresas, até o limite de R$ 28 milhões para cada uma.

O ataque hacker

Inicialmente, as autoridades estimaram que o ataque cibernético havia desviado cerca de R$ 670 milhões — aproximadamente R$ 630 milhões do banco HSBC e R$ 40 milhões da fintech Artta, uma Sociedade de Crédito Direto (SCD).

As SCDs são instituições financeiras autorizadas pelo Banco Central que oferecem empréstimos e financiamentos com recursos próprios e operam de forma totalmente digital. Diferentemente dos bancos tradicionais, essas instituições não podem captar depósitos do público. Por isso, utilizam apenas capital próprio em operações realizadas por meio de plataformas eletrônicas.

As fintechs, por sua vez, utilizam tecnologia para inovar no mercado financeiro e criar novos modelos de negócio. Atualmente, elas atuam principalmente por meio de plataformas online e oferecem diversos serviços digitais, como crédito, pagamentos, gestão financeira, investimentos, financiamento, seguros, negociação de dívidas, câmbio e soluções multisserviços.

Em nota, a Sinqia informou que identificou, em agosto de 2025, uma atividade não autorizada em seu ambiente responsável por acessar o sistema Pix. Assim que detectou o incidente, a empresa suspendeu imediatamente o processamento de transações nesse ambiente. Além disso, iniciou uma investigação com especialistas externos em cibersegurança.

A companhia também informou que, segundo apurações preliminares, criminosos exploraram credenciais legítimas de fornecedores de Tecnologia da Informação (TI). Após a descoberta do incidente, a empresa encerrou todos os acessos vinculados a essas credenciais.

Por fim, a Sinqia afirmou que o problema parece ter ficado restrito ao ambiente Pix da empresa. Além disso, a companhia declarou que não identificou atividades suspeitas em outros sistemas e que não há indícios de comprometimento de dados pessoais.