Na última sexta-feira, o Pix foi novamente alvo de atenção nacional após um ataque hacker que resultou no desvio de aproximadamente 420 milhões de reais. Embora a infraestrutura central do sistema de pagamentos instantâneos do Banco Central não tenha sido atingida, o episódio acendeu um alerta vermelho sobre as vulnerabilidades que ainda é possível explorar em provedores de tecnologia que fazem a ponte entre bancos e o sistema.
Vale ressaltar que o caso envolveu grandes instituições financeiras, como por exemplo o HSBC e a Artta. Com isso, trouxe à tona debates sobre a segurança digital e sobre os mecanismos de devolução de valores no Brasil.
Então, neste texto, iremos explicar qual foi o ataque hacker de 400 milhões de reais ao Pix e também explorar os detalhes deste contexto. Juntamente com isso, apresentaremos os pronunciamentos sobre ele, bem como pensaremos se será possível devolver os valores que foram desviados. Por último, iremos falar se existem outros casos semelhantes.
Qual foi o ataque hacker de 400 milhões de reais ao Pix?
O episódio que ocorreu na tarde do dia 29 de agosto de 2025 abalou profundamente o sistema financeiro brasileiro. Sendo assim, chamou a atenção para os riscos crescentes da criminalidade digital em larga escala.
Nesse dia, instituições financeiras de grande porte foram alvo de uma sofisticada invasão cibernética que resultou no desvio de aproximadamente 420 milhões de reais por meio de transações fraudulentas realizadas via Pix, o sistema de pagamentos instantâneos que já se consolidou como parte essencial do dia a dia dos brasileiros.
Bancos atingidos e valores desviados
De acordo com informações oficiais divulgadas após o incidente, os hackers conseguiram movimentar cerca de 380 milhões de reais pertencentes ao HSBC, um dos maiores bancos multinacionais em operação no país. Além disso, desviaram outros 40 milhões de reais da instituição financeira Artta.
Mesmo com o vultuoso prejuízo, a boa notícia é que o caso não comprometeu diretamente as contas de nenhum cliente. Em outras palavras, os valores desviados estavam vinculados a contas utilizadas exclusivamente para liquidações interbancárias. Ou seja, eram as instituições as mantinham no Banco Central e as utilizavam apenas para operações internas de grande porte, não para transações do público em geral.
O papel da Sinqia
O ataque não teve como alvo direto o sistema do Banco Central, tampouco a infraestrutura central do Pix. Segundo apurações, os criminosos exploraram vulnerabilidades em sistemas da Sinqia, empresa de tecnologia que atua como fornecedora de soluções de integração entre bancos e o sistema de pagamentos instantâneos.
Esse detalhe evidencia que a segurança de um ecossistema financeiro não depende apenas de sua estrutura central, mas também da robustez dos provedores que atuam como elos de conexão nesse processo.
Detalhes do ataque hacker ao Pix
Como dissemos acima, os criminosos articularam o golpe de forma a explorar brechas no ambiente tecnológico da Sinqia, que atua como provedora de soluções para integração bancária.
Como ocorreu a invasão?
De acordo com relatórios preliminares, a invasão aconteceu exclusivamente dentro dos servidores da Sinqia, que têm a função de intermediar a comunicação entre bancos e o Banco Central. Assim que o Banco Central identificou a tentativa, reagiu de maneira rápida e estratégica, cortando a conexão da operadora com a rede do Sistema Financeiro Nacional. Isso evitou que a vulnerabilidade pudesse se expandir para outras instituições.
Valores bloqueados
Apesar da magnitude do ataque, a resposta rápida permitiu o bloqueio de cerca de 350 milhões de reais antes de chegar às mãos dos hackers. Ou seja, do montante total, reteu-se uma parte significativa, mas ainda resta o desafio de recuperar o restante.
Investigações em andamento
Já se acionou a Polícia Federal, que conduz as investigações no intuito de identificar os responsáveis. Segundo o Banco Central, o trabalho agora se concentra em rastrear as movimentações que os criminosos fizeram e buscar mecanismos para devolver os valores que conseguiram escapar do bloqueio inicial.
Pronunciamentos sobre o ataque hacker ao Pix
As instituições que sofreram o ataque divulgaram notas oficiais para esclarecer os fatos e tranquilizar seus clientes.
HSBC: maior afetado
O HSBC, que teve um prejuízo estimado em 380 milhões de reais, informou que nenhum cliente foi impactado. Nesse sentido, o banco reforçou que as transações suspeitas ocorreram em um ambiente de provedor tecnológico, e não em contas individuais de clientes.
Em nota, a instituição declarou: “Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via Pix em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.”
Artta: impacto menor, mas relevante
A Artta, que sofreu um desvio de 40 milhões de reais, destacou que o ataque atingiu apenas contas utilizadas para liquidações interbancárias junto ao Banco Central, sem afetar clientes.
Em comunicado, a instituição reforçou que sua própria estrutura não foi comprometida: “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.”
Sinqia: reforço em segurança
A Sinqia, centro da vulnerabilidade explorada, informou que contratou especialistas em perícia digital para investigar a origem do ataque. Em sua nota, a empresa destacou que um número limitado de instituições financeiras foi afetado, que não há indícios de vazamento de dados pessoais e que está reconstruindo as plataformas atingidas em um ambiente com monitoramento reforçado e novas camadas de segurança.

Será possível devolver os valores do ataque hacker ao Pix?
Uma das principais questões que se levantou após o episódio é se poderá haver uma devolução dos valores que foram desviados para as instituições financeiras que sofreram o ataque hacker ao Pix.
Mecanismo de devolução no Pix
Um ponto curioso é que, um dia antes do ataque, houve um anúncio do Banco Central sobre os aprimoramentos no mecanismo de devolução do Pix. Atualmente, a devolução só é possível a partir da conta que originou a fraude. Com as novas regras, que passam a ser obrigatórias em fevereiro de 2026, o sistema será capaz de rastrear os diferentes caminhos percorridos pelos valores desviados, o que aumenta a chance de recuperação em casos como este.
Declaração do Banco Central
Em comunicado oficial, o BC afirmou: “A segurança é um dos pilares fundamentais do Pix e seu aprimoramento é um processo contínuo. O Banco Central atua de forma permanente para garantir a manutenção do elevado patamar de segurança do sistema de pagamentos instantâneos.”
Sendo assim, mesmo com o bloqueio de uma parte significativa dos recursos, a devolução total ainda dependerá do rastreamento das transações que escaparam da primeira barreira.
Existem outros casos semelhantes com o ataque hacker ao Pix?
O ataque de agosto de 2025 não é um caso isolado.
Episódio de julho de 2025
Somente um mês antes, hackers desviaram quase 1 bilhão de reais ao explorar vulnerabilidades da empresa C&M Software, outro provedor de serviços tecnológicos utilizado por bancos e corretoras. Assim como no caso da Sinqia, os valores estavam em contas de liquidação no Banco Central, e não em contas de clientes finais.
Correlação entre os ataques
Até o momento, não há indícios de ligação direta entre os dois episódios. Contudo, especialistas em cibersegurança alertam que ataques sucessivos contra provedores tecnológicos levantam a necessidade de reforçar ainda mais a supervisão e a auditoria dessas empresas.
O que este ataque ao Pix representa para o futuro?
Este episódio não atinge apenas os bancos envolvidos, mas todo o ecossistema financeiro brasileiro. Ou seja, ele reforça a importância de considerar a segurança digital como prioridade absoluta em sistemas de alta complexidade e movimentação financeira.
Impacto na confiança do usuário
Mesmo sem prejudicar clientes diretamente, ataques desta escala podem gerar insegurança em relação ao Pix, um sistema que se consolidou como o principal modo de transferência de valores no Brasil.
Necessidade de cooperação
O caso também mostra como é essencial a cooperação entre Banco Central, provedores de tecnologia, instituições financeiras e órgãos de investigação. Em outras palavras, a velocidade da resposta e o bloqueio de parte dos recursos desviados só foram possíveis graças à ação coordenada desses agentes.
Resumindo, o ataque hacker de 400 milhões de reais ao Pix reforça que, embora o sistema de pagamentos instantâneos brasileiro seja considerado um dos mais seguros do mundo, ainda existem brechas exploráveis em provedores externos.
Com isso, o episódio serviu de alerta para a necessidade de reforçar mecanismos de proteção, aprimorar a devolução de valores desviados e aumentar a fiscalização sobre empresas que atuam como elo entre bancos e o Banco Central.
Logo, se você deseja se manter informado sobre novidades de segurança, casos de ciberataques e atualizações do sistema Pix, continue acompanhando o tema. Saiba mais sobre os desdobramentos e como proteger suas operações digitais!

