Ministério Público e Polícia Federal cumprem mandados em São Paulo e no Paraná contra grupo investigado por ocultar dinheiro roubado em invasão cibernética
Letícia Sales Publicado em 12/03/2026, às 09h12
Uma operação conjunta do Ministério Público e da Polícia Federal cumpre, nesta quinta-feira (12), três mandados de prisão temporária e cinco de busca e apreensão contra suspeitos de lavar cerca de R$ 710 milhões desviados durante um ataque cibernético ocorrido em agosto de 2025 contra uma empresa que conecta bancos ao sistema Pix.
As ordens judiciais são executadas nos estados de São Paulo e Paraná. De acordo com a investigação, os alvos fariam parte de um grupo responsável por ocultar e movimentar os recursos obtidos com a invasão hacker.
O ataque atingiu o sistema da Sinqia, empresa de tecnologia que fornece soluções para operações financeiras. Segundo as apurações iniciais, os criminosos conseguiram acesso ao ambiente que opera o Pix e realizaram diversas transferências para contas de “laranjas”.
De acordo com o Ministério Público, os suspeitos investigados na operação teriam atuado na etapa de lavagem do dinheiro. Conforme a promotoria, o grupo utilizava empresas de fachada para converter os valores roubados em criptomoedas, estratégia que dificultaria o rastreamento das transações e ajudaria a dar aparência de legalidade aos recursos.
Os mandados foram expedidos pelo Juízo das Garantias da Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo. A decisão também determinou o bloqueio de bens e valores de quatro pessoas físicas e 28 pessoas jurídicas, até o limite de R$ 28 milhões para cada uma.
O ataque hacker
Quando o caso veio à tona, a estimativa inicial apontava que cerca de R$ 670 milhões haviam sido desviados. Desse total, aproximadamente R$ 630 milhões teriam sido retirados de contas ligadas ao HSBC, enquanto outros R$ 40 milhões teriam sido transferidos da fintech Artta, uma Sociedade de Crédito Direto (SCD).
Esse tipo de instituição financeira é autorizado pelo Banco Central do Brasil a oferecer empréstimos e financiamentos com capital próprio, operando de forma totalmente digital. Diferentemente dos bancos tradicionais, as SCDs não podem captar depósitos do público e atuam por meio de plataformas eletrônicas.
No mercado financeiro, as fintechs representam empresas que utilizam tecnologia para desenvolver novos modelos de negócios e serviços digitais, como crédito, pagamentos, investimentos, seguros e gestão financeira.
Investigação e resposta da empresa
Em nota, a Sinqia afirmou que identificou a atividade suspeita em agosto de 2025, quando percebeu acessos não autorizados ao ambiente que opera o Pix.
Ao detectar esse incidente, e agindo de acordo com seus protocolos de resposta, a Sinqia suspendeu o processamento de transações em seu ambiente Pix e começou a trabalhar com especialistas de cibersegurança externos”, diz a empresa.
A companhia também informou que a análise preliminar apontou o uso indevido de credenciais legítimas de fornecedores de tecnologia da informação.
A empresa acredita que o incidente se limite ao ambiente Pix da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema Sinqia além do Pix no Brasil. A empresa também não tem indícios de que quaisquer dados pessoais tenham sido comprometidos”, diz a nota.
As investigações seguem para identificar outros possíveis envolvidos e rastrear o destino final dos recursos desviados.