Hacker desvia mais de R$1 bilhão em ataque sofisticado ao sistema Pix

Um ataque cibernético sem precedentes atingiu o sistema Pix, resultando no desvio de mais de R$1 bilhão de instituições financeiras durante a madrugada do último dia 30. A ofensiva, considerada uma das mais refinadas já vistas no mercado financeiro brasileiro, explorou vulnerabilidades no sistema que conecta bancos ao Banco Central para pagamentos instantâneos. O crime entrou para a história como o maior já registrado em valor e complexidade quando se trata de transferências em tempo real.

Além de causar prejuízo bilionário, o caso acendeu o alerta máximo entre bancos, fintechs e entidades regulatórias. Continue a leitura para entender como o golpe ocorreu, os métodos utilizados e como o setor está se articulando para reforçar a segurança das operações bancárias.

Como o ataque ao Pix foi detectado

A primeira suspeita surgiu nas primeiras horas da manhã, quando um executivo da BMP — plataforma de “banking as a service” — notou uma movimentação atípica em sua conta corporativa: uma transferência única e inesperada de R$18 milhões. O alerta rapidamente levou a equipe para a sede da empresa a fim de rastrear o origem da transação.

Na sequência, foi acionada a C&M Software, responsável por interligar instituições ao Banco Central no contexto do Pix. A investigação revelou que o volume total de recursos desviados da BMP chegava à marca impressionante de R$400 milhões. Esse valor, entretanto, logo se mostrou apenas uma parte do rombo.

Ataque em escala nacional e valores bilionários

Em contato com outras instituições financeiras, ficou claro que o golpe havia atingido múltiplas empresas do setor, incluindo bancos e fintechs. O próprio Banco Central estimou inicialmente em R$800 milhões o prejuízo, mas a cifra já ultrapassa R$1 bilhão, demonstrando o alcance e capacidade de execução do ataque cibernético.

O método utilizado pelos hackers mirava as contas reservas mantidas pelas instituições junto ao Banco Central, que servem para liquidação de grandes transações. Por meio dessas contas, recursos próprios e de clientes foram subtraídos em larga escala sem que os sistemas de detecção pudessem agir a tempo.

Leia também: Preços do Petróleo Caem com Incertezas Tarifárias e Produção da Opep+

Leia também: Balanço dos Descontos Associativos: INSS Divulga Dados de 03/07/2025

Investigação e resposta das autoridades

Logo após a descoberta do crime, as autoridades intensificaram o trabalho de investigação, reunindo equipes especializadas do Departamento Estadual de Investigações Criminais (Deic) e da própria Polícia Federal, além da cooperação técnica entre empresas de tecnologia e órgãos regulatórios.

Quatro dias após o mega-roubo, a polícia conseguiu prender um suspeito em São Paulo, apontado como um dos envolvidos na execução do golpe. As investigações continuam para identificar outros cúmplices e recuperar parte dos valores desviados. O Banco Central, por sua vez, já iniciou rigorosa análise sobre os sistemas de acesso ao Pix e anunciou reforço nas barreiras de proteção para coibir ações semelhantes.

Próximos passos e prevenção no sistema financeiro

Diante do impacto do ataque hacker ao Pix, instituições financeiras e o Banco Central rediscutem estratégias de proteção cibernética. Entre as medidas prioritárias estão:

• Revisão dos protocolos de segurança das plataformas que conectam bancos ao Banco Central
• Investimento em monitoramento em tempo real e inteligência artificial para prevenção de fraudes
• Treinamento constante de profissionais de TI e compliance

Especialistas defendem ainda maior integração entre os sistemas das instituições, para que irregularidades sejam percebidas de forma compartilhada e contenham o avanço de fraudes massivas como a registrada no caso do Pix.

Leia também: Fecomércio-GO apoia manutenção do Bolsa Família para empregados

Com o desdobramento das investigações e novas medidas de segurança em curso, a expectativa é que episódios semelhantes sejam drasticamente reduzidos. Para consumidores e empresas, a recomendação é redobrar a atenção a operações incomuns e exigir transparência nas comunicações com seus bancos e plataformas de pagamento.

O ataque hacker ao Pix chacoalhou o setor financeiro e trouxe a cibersegurança para o centro das discussões em 2025. Este episódio reforça que, enquanto o avanço tecnológico proporciona facilidades, exige também um constante reforço das barreiras para manter a confiança dos brasileiros no sistema bancário. Aproveite para se atualizar sobre o tema e, caso queira receber notícias relevantes como essa, inscreva-se em nossa newsletter e fique por dentro de tudo que acontece no mundo das finanças e da segurança digital.