Hackers do Pix usam Bitcoin para lavar dinheiro. Entenda!

O universo das transações digitais no Brasil ganhou protagonismo nos últimos anos com a chegada do Pix, que revolucionou a forma como as pessoas e as empresas movimentam dinheiro. No entanto, a popularização desse sistema de pagamentos também trouxe vulnerabilidades e atraiu criminosos altamente especializados. Recentemente, veio à tona um caso emblemático, o dos hackers do Pix.

Eles utilizaram o Bitcoin e outras criptomoedas para lavar recursos desviados de um ataque milionário contra uma empresa que prestava serviços ao Banco Central. Desse modo, tal episódio acendeu um alerta para os riscos cibernéticos e para a complexa relação entre crimes digitais e ativos digitais.

Assim, neste artigo, iremos apresentar quem são os hackers do Pix e também explorar o esquema de lavagem de dinheiro com BTC deles. Juntamente com isso, falaremos sobre a prisão de um dos criminosos, bem como discutiremos se vale a pena acompanhar os próximos momentos da perseguição aos mesmos. Por último, iremos elencar algumas lições que podem ser aprendidas com a situação.

Quem são os hackers do Pix?

Na noite do dia 1º de julho de 2025, dois cibercriminosos identificados pelos codinomes “Breu” e “Blady” comemoravam discretamente em chats privados. O motivo? As primeiras notícias sobre um ataque hacker à C&M Software, empresa responsável por conectar sistemas de instituições financeiras aos do Banco Central, começavam a circular na imprensa. A invasão havia desviado quase 1 bilhão de reais.

Entre mensagens interceptadas pela Polícia Federal (PF), um deles escreveu: “Tamo famoso kk”. Tais conversas foram recuperadas e passaram a integrar uma denúncia formal do Ministério Público de São Paulo (MPSP), que identificou um dos hackers (o “Blady”) e o acusou de crimes como furto qualificado mediante fraude eletrônica e lavagem de dinheiro.

Como ocorreu o ataque inicial?

O grupo conseguiu acesso privilegiado por meio de credenciais de um funcionário da C&M Software, que teria vendido login e senha. A partir daí, os hackers instalaram um malware (software malicioso) nos sistemas da empresa, o que lhes permitiu transferir valores fraudulentamente para diversas contas que eles controlavam.

Importância do ataque

Mesmo que o Banco Central tenha confirmado que seus próprios sistemas não foram comprometidos, o episódio mostrou que criminosos podem explorar brechas em prestadores terceirizados no intuito de alcançar grandes somas de dinheiro.

Adicionalmente, esse caso também revelou uma face nova da criminalidade digital: a fusão entre ataques cibernéticos complexos e o uso de criptomoedas como uma ferramenta para encobrir a trilha financeira dos hackers.

O esquema de lavagem de dinheiro com Bitcoin dos hackers do Pix

Horas antes do ataque, Breu e Blady já discutiam como “limpar” os valores roubados. Em mensagens interceptadas, Breu afirmou: “Mano, só compra bitcoin, depois a gente limpa”. Blady, por sua vez, sugeriu estratégias envolvendo não apenas Bitcoin, mas também USDT (Tether), uma stablecoin atrelada ao dólar.

Por que os hackers escolheram o Bitcoin e o USDT?

  • Bitcoin: é a moeda virtual mais conhecida e utilizada globalmente, o que facilita sua aceitação. Apesar da transparência do blockchain, criminosos podem usar técnicas avançadas para disfarçar movimentações;
  • USDT: por ser atrelada ao dólar, permite transações rápidas e estáveis, o que reduz os riscos de volatilidade. Além disso, facilita a conversão para outras moedas ou ativos digitais.

Conversão em “tokens”

De acordo com o Ministério Público, Blady era o especialista em lavagem de criptos. Sua função era transformar os valores desviados em diferentes tokens, distanciando-os de sua origem criminosa. Nesse sentido, a prática visava embaralhar os rastros, dificultando que autoridades identificassem a trilha do dinheiro.

Uso de “laranjas” e bancos digitais

Blady chegou a oferecer uma “lista pancada de lara” (termo usado para se referir a laranjas, pessoas que emprestam suas contas bancárias para movimentar valores ilícitos). Um ponto importante é que as investigações indicam que ele tinha contatos dentro de alguns bancos digitais. Isso se deve ao fato de que, em conversas, mencionou contas de tesouraria “sem limite”, prontas para receber quantias milionárias.

Escala da operação

Em uma troca de mensagens, Breu perguntou se Blady teria condições de movimentar 1 bilhão de reais. Diante da negativa, o criminososo respondeu em tom irônico: “Tem alguns trilhões aqui”. Tal detalhe mostra a confiança do grupo no tamanho e impacto do golpe que planejavam.

A véspera do ataque

Na noite anterior à invasão, Blady recebeu um alerta para “ficar on” e iniciar o processo de lavagem assim que o dinheiro começasse a ser desviado. Já no dia seguinte, o plano foi colocado em prática, com transações massivas direcionadas a contas de laranjas e carteiras de criptomoedas.

A prisão de um dos hackers do Pix

Apesar da sofisticação do plano, a Polícia Federal conseguiu desarticular rapidamente uma parte da trama criminosa. Em julho, Blady foi preso junto com a esposa. Durante a operação, os agentes localizaram uma chave privada de acesso a uma carteira de moedas virtuais, o que possibilitou a recuperação de 5,5 milhões de reais. Essa é uma prova de que, mesmo em ambientes digitais, ainda é viável rastrear e confiscar ativos.

Valores desviados

Segundo cálculos da PF e do Ministério Público, os hackers conseguiram desviar aproximadamente 813 milhões de reais durante o ataque. Embora apenas uma pequena parte tenha sido recuperada, a apreensão da chave privada mostrou que, mesmo em um ambiente digital, rastrear e confiscar ativos digitais ainda é possível.

Outros envolvidos

Outro suspeito teria fugido para a Alemanha logo após o ataque e continua foragido. Vale ressaltar que seu nome foi incluído na difusão vermelha da Interpol, ampliando o alcance da caçada internacional. Sendo assim, tal movimento mostra que a cooperação entre países é fundamental para enfrentar crimes cibernéticos de grande escala.

Reação das instituições

A C&M Software, empresa alvo da invasão, confirmou o ataque, mas afirmou que não houve vazamento de dados sensíveis de clientes ou instituições. O Banco Central, por sua vez, suspendeu temporariamente a conexão da companhia ao sistema Pix, retomando o acesso após reforçar medidas de segurança. 

Mais um ponto importante é que o órgão reiterou que seus sistemas principais permaneceram intactos. Dessa maneira, isso reforça a necessidade constante de monitoramento e prevenção no ecossistema financeiro digital.

Vale a pena acompanhar os próximos momentos da perseguição aos hackers do Pix?

A resposta é: sim, pois esse episódio está longe de ser um caso isolado. Em outras palavras, a sofisticação da operação revela que grupos organizados estão cada vez mais preparados para explorar vulnerabilidades no sistema financeiro digital.

Nesse sentido, eles combinam tecnologia avançada, redes de apoio e estratégias de ocultação de recursos. Ou seja, tal cenário é algo que reforça a necessidade de vigilância constante por parte das autoridades e das instituições envolvidas.

Possíveis próximos capítulos

Alguns especialistas acreditam que novas prisões podem ocorrer, tanto no Brasil quanto no exterior. Paralelamente, as investigações em andamento também podem revelar conexões com redes internacionais de apoio, ampliando o alcance do caso e exigindo cooperação entre diferentes países. 

Em conjunto a isso, o Banco Central e as instituições financeiras devem ser pressionados a adotar medidas adicionais de segurança, como por exemplo sistemas de monitoramento em tempo real e protocolos mais rígidos de autenticação.

Impacto para usuários comuns

Mesmo que o ataque tenha ocorrido em nível institucional, a repercussão gera preocupação entre os milhões de usuários do Pix. Afinal, a confiança no sistema depende de respostas rápidas e eficazes das autoridades, além da transparência das instituições financeiras. 

Para os cidadãos, entender que golpes digitais podem atingir até mesmo grandes estruturas reforça a importância de boas práticas de segurança no dia a dia. Sendo assim, entre elas, podemos citar: evitar compartilhamento de senhas, desconfiar de contatos suspeitos e acompanhar movimentações bancárias com frequência.

O episódio, portanto, não apenas expõe falhas exploradas por hackers. Adicionalmente, ele também aponta para a urgência de fortalecer a resiliência do ecossistema financeiro do Brasil.

Os próximos momentos da perseguição aos hackers do Pix podem ser muito interessantes.
Os próximos momentos da perseguição aos hackers do Pix podem ser muito interessantes. | Foto: DALL-E 3

Lições a aprender com a situação dos hackers do Pix

Esse caso traz reflexões importantes para governos, empresas e cidadãos:

Instituições financeiras

  • Reforçar protocolos de segurança em empresas terceirizadas;
  • Investir em monitoramento de transações em tempo real;
  • Ampliar a cooperação com órgãos de investigação.

Autoridades

  • Criar estratégias internacionais para rastrear criptoativos;
  • Estabelecer parcerias com corretoras de criptomoedas para bloquear ativos digitais suspeitos;
  • Acelerar regulamentações sobre o uso de criptoativos no Brasil.

Usuários do Pix

  • Manter atenção redobrada em relação a golpes e fraudes individuais;
  • Entender que o Pix continua seguro, desde que utilizado corretamente;
  • Pressionar instituições para que invistam constantemente em segurança cibernética.

Em suma, o caso dos hackers do Pix que usaram Bitcoin para lavar dinheiro expõe a vulnerabilidade dos sistemas e a sofisticação das quadrilhas digitais. Nesse sentido, ao unir tecnologia, criptomoedas e redes de laranjas, movimentaram recursos ilícitos em escala bilionária. 

Vale ressaltar que as investigações seguem em andamento e podem revelar novas informações durante os próximos meses. A principal lição, porém, já está clara: é essencial reforçar a proteção digital, regulamentar o uso de criptoativos e ampliar a cooperação internacional. Ou seja, entender como atuam os hackers do Pix é fundamental para proteger seu patrimônio e enfrentar os desafios cada vez maiores da era digital.

Artigos recentes