No domingo, 22 de março de 2026, hackers desviaram aproximadamente R$ 100 milhões do BTG Pactual por meio do sistema Pix. O Banco Central detectou movimentações atípicas a partir das 6h da manhã. O BTG suspendeu as operações de Pix preventivamente. Na segunda-feira, dia 23, começou a restaurar o serviço. R$ 73 milhões foram recuperados. Entre R$ 20 milhões e R$ 40 milhões continuam desaparecidos.
O dinheiro roubado não saiu de contas de clientes. Foram recursos do próprio BTG, mantidos junto ao Banco Central para liquidação de transações via Pix. Nenhum dado pessoal foi exposto. Nenhuma conta de investidor foi acessada. A falha foi interna.
Mas o episódio levanta uma pergunta legítima: o Pix é seguro?
Cronologia do ataque ao BTG Pactual
O ataque explorou o horário de menor vigilância: um domingo pela madrugada. Os hackers acessaram a conta de liquidação que o BTG mantém no Banco Central e executaram uma série de transferências via Pix para contas em diversas instituições: Banco Inter, Banco do Brasil, Bradesco, Caixa Econômica Federal, PicPay, Itaú e Mercado Pago.
A Polícia Federal e o CyberGaeco foram acionados. A investigação apura o possível uso de uma credencial antiga, vinculada a uma empresa de tecnologia bancária que já prestou serviços ao BTG. Não se descarta a participação de funcionários com acesso às credenciais da conta reserva.
Após a dispersão em múltiplas contas, parte dos valores foi convertida em criptomoedas para dificultar o rastreamento. Essa tática não é nova: é o padrão dos três maiores ataques ao sistema financeiro brasileiro desde 2025.
| Evento | Data | Valor |
|---|---|---|
| Detecção pelo Banco Central | Domingo, 22/03, 6h | R$ ~100 milhões desviados |
| Suspensão do Pix pelo BTG | Domingo, 22/03 | Preventiva |
| Início da restauração | Segunda, 23/03 | R$ 73 milhões recuperados |
| Valores não recuperados | Em investigação | R$ 20-40 milhões |
O padrão dos ataques: de R$ 800 milhões a R$ 100 milhões
O ataque ao BTG não aconteceu no vácuo. Desde 2025, o sistema financeiro brasileiro enfrentou ao menos três grandes incidentes envolvendo o Pix, com perdas que somam mais de R$ 1,5 bilhão.
Julho de 2025: C&M Software (R$ 800 milhões). Hackers invadiram a C&M Software, empresa de tecnologia que presta serviços a mais de 8 instituições financeiras. O ataque resultou no desvio de aproximadamente R$ 800 milhões, o maior incidente da série.
Setembro de 2025: Sinqia (R$ 710 milhões). A fornecedora de tecnologia Sinqia foi alvo de um ataque que desviou R$ 710 milhões: R$ 669 milhões associados ao HSBC e R$ 41 milhões à sociedade de crédito Artta. Grande parte dos valores foi bloqueada pelo Banco Central.
Janeiro de 2026: Banco do Nordeste. O banco suspendeu o Pix após a invasão de um fornecedor terceirizado. Foi o primeiro incidente envolvendo a instituição desde a criação do sistema.
O padrão é claro: os ataques não miram o Pix em si, mas os sistemas internos das instituições e, principalmente, seus fornecedores de tecnologia. Credenciais antigas, acessos de terceiros e falhas de governança interna são os vetores de entrada.
Atenção
Desde 2025, ataques a fornecedores de tecnologia bancária resultaram em perdas superiores a R$ 1,5 bilhão. O elo mais fraco não é o Pix: são os sistemas intermediários das instituições.
O Pix em si não foi comprometido
Essa é a distinção mais importante: a infraestrutura do Pix, operada pelo Banco Central, permanece intacta.
O Pix funciona como uma estrada. As transferências trafegam por essa estrada de forma segura, com criptografia de ponta a ponta, autenticação em múltiplas camadas e monitoramento em tempo real pelo Banco Central. O que foi comprometido em todos os ataques de 2025 e 2026 foram os "veículos" que transitam nessa estrada: os sistemas internos dos bancos e de seus fornecedores.
No caso do BTG, os hackers não quebraram nenhum protocolo do Pix. Eles acessaram as credenciais que o banco usa para operar dentro do sistema. É como se alguém clonasse a chave de um carro, não arrombasse a estrada por onde ele passa.
O Banco Central reforçou em comunicado que o Sistema de Pagamentos Instantâneos (SPI) não foi violado. O que falhou foi a gestão de credenciais de uma instituição participante.
Informação
O Banco Central monitora em tempo real todas as transações via Pix. Foi esse monitoramento que detectou as movimentações atípicas do BTG às 6h de domingo, permitindo ação rápida.
Cripto como rota de fuga
Em todos os grandes ataques desde 2025, o destino final dos valores desviados seguiu o mesmo roteiro: dispersão em múltiplas contas bancárias, seguida de conversão em criptomoedas.
A lógica é direta. Transferências bancárias são rastreáveis: toda transação Pix tem CPF ou CNPJ de origem e destino. Criptomoedas, embora registradas em blockchain, permitem movimentações entre carteiras pseudônimas que dificultam significativamente a identificação dos beneficiários finais.
No ataque ao BTG, os valores foram dispersos em ao menos 7 instituições diferentes antes de serem parcialmente convertidos em cripto. A Polícia Federal conseguiu recuperar R$ 73 milhões, mas a parcela convertida em ativos digitais representa o maior desafio da investigação.
Esse padrão reforça uma discussão que ganha urgência no Brasil: a regulamentação do mercado de criptomoedas. A rastreabilidade de operações cripto e a identificação de beneficiários finais são pontos centrais para que as autoridades consigam responder com eficácia a esse tipo de crime.
Como proteger seu dinheiro
Os ataques de 2025 e 2026 não comprometeram contas individuais. Foram direcionados a infraestruturas institucionais. Mas isso não significa que você não deva adotar medidas de proteção para o uso cotidiano do Pix.
Configure limites de transferência. Todo banco permite ajustar o limite de Pix por transação e por período. Reduza o limite noturno (entre 20h e 6h) para valores baixos ou zero. A maioria dos ataques a pessoas físicas ocorre por coerção, e limites baixos reduzem o dano.
Ative a autenticação em duas etapas (2FA). Biometria, token ou confirmação por dispositivo secundário. Cada camada adicional de autenticação dificulta o acesso não autorizado.
Use chaves aleatórias. Prefira chaves Pix aleatórias em vez de CPF, e-mail ou telefone. Chaves vinculadas a dados pessoais facilitam tentativas de engenharia social.
Evite redes Wi-Fi públicas para transações financeiras. Redes abertas são vetores conhecidos de interceptação. Use sua rede móvel ou uma VPN confiável.
Conheça o MED (Mecanismo Especial de Devolução). Se você for vítima de fraude via Pix, tem até 80 dias para solicitar ao seu banco a devolução dos valores pelo MED. O banco deve acionar a instituição recebedora em até 30 minutos para bloquear os recursos na conta de destino. Quanto mais rápido o contato, maior a chance de recuperação.
Dica
Configure agora o limite noturno do seu Pix. A maioria dos bancos permite reduzir para R$ 0 entre 20h e 6h, com alterações programadas para entrar em vigor em 24 a 48 horas por segurança.
O que isso significa para quem investe
A segurança do sistema financeiro é um tema que interessa diretamente a qualquer investidor. Os ataques de 2025 e 2026 não afetaram o Pix como infraestrutura, mas expuseram a necessidade de as instituições financeiras investirem continuamente em segurança cibernética, governança de credenciais e auditoria de fornecedores terceirizados.
Para o investidor individual, a lição é dupla: entender que o sistema central é robusto, mas que a segurança pessoal depende de boas práticas do próprio usuário. Limites configurados, autenticação reforçada e atenção a tentativas de engenharia social continuam sendo as melhores defesas.
Na Royal Binary, a segurança dos recursos dos investidores é tratada como prioridade operacional. Com operações registradas em ambiente próprio, geridas pela equipe de Sidnei Oliveira com mais de 6 anos de experiência no mercado financeiro, e com total transparência operacional (CNPJ 64.020.950/0001-60, Avenida Paulista, 807, São Paulo), nosso modelo busca mitigar riscos em cada etapa do processo.
Retornos no mercado financeiro são renda variável. Resultados passados não garantem resultados futuros.
Dica
Quer entender como funciona a operação gerenciada da Royal Binary? Conheça nossos planos e histórico de operações em app.royalbinary.io.