“Só compra Bitcoin, depois a gente limpa”: PF revela diálogos de hackers que desviaram R$ 813 milhões do Pix

Conversas interceptadas pela Polícia Federal mostram a ousadia e a complexa operação de lavagem de dinheiro com criptomoedas por trás de um dos maiores ataques ao sistema financeiro brasileiro.

“Tamo famoso kk”. Com essa mistura de deboche e orgulho, dois hackers com os codinomes “Breu” e “Blady” comemoraram em 1º de julho, enquanto as primeiras notícias sobre um ataque massivo ao sistema Pix começavam a circular. O que ainda não se sabia era a escala do golpe: quase R$ 1 bilhão desviados. Agora, conversas interceptadas pela Polícia Federal e obtidas pelo jornal O GLOBO revelam os bastidores de um dos crimes cibernéticos mais audaciosos da história do país, expondo a frieza dos criminosos e a sofisticada teia de lavagem de dinheiro montada com criptoativos.

O ataque não atingiu diretamente os sistemas do Banco Central (BC), mas explorou uma vulnerabilidade em uma empresa terceirizada, a C&M Software, que atua como uma ponte tecnológica entre as instituições financeiras e o BC. Usando o login e a senha de um funcionário que vendeu suas credenciais, os criminosos instalaram um software malicioso e, a partir daí, conseguiram desviar R$ 813 milhões de oito instituições financeiras diferentes por meio de transferências via Pix.

Enquanto o dinheiro era drenado, os hackers discutiam freneticamente a melhor forma de ocultar a origem dos recursos. A solução: o mundo das criptomoedas. “Mano, só compra bitcoin, depois a gente limpa”, instruiu “Breu”. Em seguida, os dois debateram a forma mais eficiente de “lavar” o dinheiro, mostrando familiaridade com diferentes ativos digitais, como o USDT. A ousadia era tamanha que, meses antes, um dos hackers chegou a ironizar a capacidade de movimentação do grupo: “Tem alguns trilhões aqui”.

O “Lavador de Cripto” e a Rede de Laranjas

As investigações da PF, em conjunto com o Ministério Público de São Paulo, conseguiram identificar “Blady” como o especialista do grupo em lavagem de dinheiro. Ele era o responsável por receber os valores roubados, convertê-los em diferentes criptoativos e pulverizá-los em contas de “laranjas” para dificultar o rastreamento. Meses antes do ataque, ele já oferecia seus serviços ao grupo: “Eu tenho uma lista aqui pancada de lara (gíria para ‘laranjas’)”.

A operação policial conseguiu prender o corretor de criptoativos e sua esposa. Na ação, os agentes apreenderam uma chave privada de uma carteira digital e recuperaram R$ 5,5 milhões — uma pequena fração do montante total roubado. Um terceiro suspeito, que teria participado do esquema de lavagem, fugiu para a Alemanha um dia após o ataque e agora consta na lista de difusão vermelha da Interpol.

O caso representa um divisor de águas na segurança do sistema financeiro brasileiro. Ele demonstra que a robustez do Pix pode ser contornada ao se atacar os elos mais fracos do ecossistema que o cerca. Mais do que isso, expõe a fronteira final do combate ao crime organizado: o universo complexo e pouco regulado dos criptoativos, que se tornou a ferramenta preferida para movimentar e ocultar grandes volumes de dinheiro ilícito. A prisão de “Blady” foi uma vitória para a PF, mas a maior parte dos R$ 813 milhões continua perdida em alguma carteira digital, aguardando para ser “limpa”.

Da redação com informações do jornal O GLOBO

Redação do Movimento PB [NMG-OGO-25092025-M1N7O3-15P]