Ataque Hacker ao BTG Pactual: Mais de R$ 100 Milhões Desviados em um Único Domingo
O que aconteceu com um dos maiores bancos do Brasil?
Imagina acordar numa segunda-feira e descobrir que um dos maiores bancos de investimento do Brasil foi hackeado no dia anterior. Pois é. Foi exatamente isso que aconteceu. O BTG Pactual, banco fundado por André Esteves e referência no mercado financeiro brasileiro, foi alvo de um ataque cibernético sofisticado num domingo – e o estrago foi grande.
A estimativa inicial aponta que mais de 100 milhões de reais foram desviados. Em um único dia. Num domingo. Quando a maioria das pessoas estava descansando ou assistindo ao jogo.
Mas calma. Antes de entrar em pânico achando que seu dinheiro sumiu, é importante entender o que realmente aconteceu – e o que isso significa para quem tem conta no banco ou usa o Pix no dia a dia.
Principais Conclusões
De onde veio o dinheiro roubado?
Esse é um ponto crucial que muita gente ainda não entendeu direito. O dinheiro que foi desviado não era de clientes. Era do próprio banco.
Mais especificamente, o ataque atingiu a chamada “conta reserva” do BTG no Sistema de Pagamentos Instantâneos – o famoso sistema do Pix, controlado pelo Banco Central. Essa conta reserva é uma espécie de “cofre técnico” que os bancos mantêm para garantir que as transferências entre instituições funcionem direitinho. Pensa assim: quando você faz um Pix do BTG para um amigo que tem conta na Caixa, existe uma movimentação entre os dois bancos nos bastidores. A conta reserva é justamente onde essa compensação acontece.
Então não foi a poupança de ninguém que sumiu. Mas isso não torna o caso menos grave. Muito pelo contrário.
Com dicas práticas e seguras: Relatório Smart: 25 Criptomoedas para o Ciclo de Alta Por Adriano Serafim
Como os hackers agiram?
Os investigadores estão trabalhando com duas hipóteses principais, e as duas são preocupantes do jeito que são.
A primeira envolve o uso de uma credencial antiga – uma espécie de “chave de acesso” que pertencia a uma empresa de tecnologia bancária que já prestou serviços ao BTG. Essa credencial pode ter vazado, e alguém aproveitou a brecha para entrar no sistema como se fosse um funcionário legítimo.
A segunda hipótese é ainda mais perturbadora: a participação de pessoas de dentro do próprio banco. Os chamados “insiders” – funcionários ou ex-funcionários que tinham acesso às credenciais da conta reserva e podem ter colaborado com os criminosos, seja por dinheiro, pressão ou outro motivo.
Qualquer uma das duas situações é séria. Mas juntas, elas pintam um cenário de vulnerabilidade que vai além de um simples bug de sistema.
Após o desvio, os valores foram distribuídos para centenas de contas de laranjas – pessoas que emprestam ou vendem seus dados para receber dinheiro ilegal – espalhadas em cerca de 25 instituições financeiras diferentes. Entre elas, nomes conhecidos como Caixa Econômica Federal, Nubank e Genial. E parte do dinheiro foi rapidamente convertida em criptomoedas, justamente para dificultar o rastreamento.
Por que um domingo?
Não foi por acaso. Os criminosos sabiam muito bem o que estavam fazendo ao escolher um domingo para o ataque.
Nos fins de semana, especialmente aos domingos, o volume de movimentações financeiras entre bancos cai bastante. Há menos transações acontecendo, menos olhos monitorando os sistemas e, consequentemente, mais tempo para agir antes que alguém perceba o que está acontecendo.
Segundo investigadores que acompanham o caso, o prejuízo poderia ter sido muito maior se o ataque tivesse ocorrido em um dia útil, com o mercado em pleno funcionamento. O domingo funcionou como um freio natural – mas mesmo assim, R$ 100 milhões é um número que ninguém pode chamar de “pouca coisa”.
O BTG é diferente dos outros casos recentes
Nos últimos meses, o Brasil foi palco de uma série de ataques a instituições financeiras. Mas o caso do BTG tem uma característica que o torna especial – e mais preocupante.
Os ataques anteriores, como o que atingiu a C&M Software e desviou impressionantes 813 milhões de reais – considerado até hoje o maior roubo ao sistema financeiro do país – miravam as chamadas PSTIs. Esse nome esquisito esconde algo simples: são empresas de tecnologia que fazem a ponte entre fintechs e bancos menores e o sistema do Banco Central. Uma espécie de intermediário técnico.
O BTG, por outro lado, tem conexão direta com o sistema do Banco Central. Não precisa de intermediário. É um dos maiores bancos do país, com estrutura própria e acesso privilegiado.
Isso muda tudo. Significa que os criminosos conseguiram chegar num nível de profundidade que, até agora, não havia sido atingido nos ataques anteriores. É como a diferença entre arrombar a porta de um apartamento e conseguir entrar diretamente no cofre do prédio.
Quem está investigando o caso?
A resposta ao ataque foi rápida. A Polícia Federal e o Ministério Público de São Paulo, por meio do CyberGaeco – uma unidade especializada em crimes cibernéticos – já estão atuando no caso.
O CyberGaeco é uma das estruturas mais capacitadas do país para lidar com esse tipo de crime. Eles têm experiência com rastreamento de criptomoedas, análise forense digital e coordenação com instituições financeiras para bloquear contas de laranjas.
Mas a investigação não será simples. A distribuição do dinheiro em centenas de contas e a conversão rápida para cripto foram justamente pensadas para complicar o rastreamento. É quase como tentar juntar água que foi espalhada pelo chão – é possível, mas dá trabalho.
O suspeito de sempre: o mesmo grupo?
Investigadores ouvidos pelo Bastidor levantam uma suspeita importante: o grupo responsável pelo ataque ao BTG pode ter ligação com os mesmos criminosos que invadiram a C&M Software no ano passado.
Se isso se confirmar, estaríamos falando de uma organização criminosa altamente especializada, com conhecimento técnico avançado e estrutura para executar ataques de grande escala contra o sistema financeiro brasileiro. Não é um hacker solitário num quarto escuro. É um grupo organizado, com divisão de funções e estratégia definida.
Desde 2025, já foram registrados ao menos três ataques a esse tipo de estrutura financeira, com prejuízo total superior a 1,5 bilhão de reais. É muita coisa. E o intervalo entre os ataques parece estar diminuindo.
O Pix do BTG pode ser suspenso?
Essa é a pergunta que muita gente está fazendo – e a resposta é: talvez.
Diante da gravidade do incidente, a avaliação de especialistas e investigadores é de que o Banco Central pode ter de suspender temporariamente o Pix do BTG até que as falhas de segurança sejam identificadas e corrigidas. Seria uma medida preventiva, não punitiva – o objetivo seria garantir que o problema não se repita antes que as vulnerabilidades sejam fechadas.
É parecido com o que acontece quando um avião tem algum problema técnico: antes de voar de novo, ele precisa passar por uma inspeção completa. Não importa o tamanho da companhia aérea.
Para os clientes do BTG, uma suspensão temporária do Pix seria, no mínimo, inconveniente. Mas seria muito pior se o banco continuasse operando normalmente com brechas de segurança abertas.
O que o BTG disse sobre tudo isso?
O banco emitiu uma nota oficial afirmando que “não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”. A instituição confirmou o incidente, mas buscou tranquilizar seus clientes com a informação de que os recursos afetados eram do próprio banco, não dos correntistas.
Do ponto de vista de relações públicas, é o movimento esperado. Do ponto de vista de transparência, muitos especialistas em segurança digital pedem mais detalhes sobre como o ataque aconteceu e quais medidas estão sendo tomadas para evitar que se repita.
Afinal, quando um banco da envergadura do BTG é hackeado, não é só uma questão interna. É uma questão de confiança no sistema financeiro como um todo.
O que isso diz sobre a segurança do Pix?
O Pix revolucionou a forma como os brasileiros movimentam dinheiro. Rápido, gratuito, disponível 24 horas por dia – virou parte da rotina de quase todo mundo. Mas com velocidade e acessibilidade vêm também riscos.
O sistema em si, desenvolvido e controlado pelo Banco Central, é considerado robusto. O problema, na maioria dos casos, não é a estrada – é quem tem acesso a ela. Quando uma instituição financeira tem brechas de segurança, seja por credenciais vazadas, seja por funcionários corruptos, o sistema se torna vulnerável.
E aí entra uma reflexão importante: o Brasil está preparado para lidar com ataques cada vez mais sofisticados ao seu sistema financeiro? A resposta honesta é: estamos melhorando, mas ainda há muito chão pela frente.
O que o usuário comum pode fazer?
Bom, a boa notícia é que, nesse caso específico, o cliente do BTG não perdeu dinheiro. Mas o episódio serve como lembrete para alguns cuidados que todo mundo deveria ter:
Fique atento a movimentações estranhas na sua conta. Qualquer coisa que você não reconheça, informe ao banco imediatamente. Não clique em links suspeitos que prometem resolver problemas bancários. Ative a autenticação em dois fatores sempre que possível. Desconfie de contatos inesperados pedindo seus dados bancários – banco nenhum faz isso por telefone ou WhatsApp.
E se você tem conta no BTG especificamente, acompanhe os comunicados oficiais do banco nas próximas semanas. Caso haja qualquer suspensão de serviços, o banco deve informar com antecedência.
Um sistema cada vez mais visado
A verdade é que o sistema financeiro brasileiro se tornou um alvo atraente para grupos criminosos organizados. Quanto mais digital, mais exposto. Quanto mais conectado, mais vulnerável a quem sabe explorar as brechas.
Não é motivo para paranoia. Mas é razão suficiente para cobrar mais transparência das instituições financeiras e mais investimento em segurança por parte dos bancos e do próprio Banco Central.
Um ataque que desvia mais de R$ 100 milhões em um domingo não é um acidente. É um sintoma de algo maior que precisa ser enfrentado com seriedade – antes que o próximo domingo seja ainda mais caro para o sistema financeiro nacional.
O BlockNexo está sempre acompanhando os assuntos que importam.
Perguntas Frequentes
1. O meu dinheiro no BTG está seguro? Segundo o próprio banco, sim. O BTG afirmou que nenhuma conta de cliente foi acessada e nenhum dado de correntista foi exposto. O dinheiro desviado era da reserva operacional do banco, não dos clientes.
2. O que é a “conta reserva” que foi atacada? É uma conta que os bancos mantêm no Banco Central para garantir o funcionamento das transferências entre instituições. Funciona como um fundo de compensação nos bastidores do sistema financeiro.
3. O Pix vai continuar funcionando no BTG? Por enquanto, sim. Mas investigadores e especialistas avaliam que o Banco Central pode suspender temporariamente o Pix do BTG até que as falhas de segurança sejam corrigidas.
4. O que são “contas de laranjas” mencionadas no caso? São contas bancárias de pessoas que emprestam ou vendem seus dados a criminosos para receber e circular dinheiro ilegal. Elas são usadas para dificultar o rastreamento dos valores roubados.
5. Por que parte do dinheiro foi convertida em criptomoedas? Porque as criptomoedas dificultam o rastreamento. As transações são registradas em blockchain, mas identificar os donos das carteiras digitais é mais complexo do que rastrear transferências bancárias tradicionais.
6. O que é o CyberGaeco? É uma unidade especializada do Ministério Público de São Paulo voltada para investigação de crimes cibernéticos. Tem expertise em fraudes digitais, rastreamento de criptomoedas e crimes contra o sistema financeiro.
7. Esse é o maior ataque ao sistema financeiro brasileiro? Não. O maior foi o ataque à C&M Software, que desviou 813 milhões de reais. Mas o caso do BTG é especialmente grave porque a instituição tem acesso direto ao sistema do Banco Central, sem intermediários.
8. O que são as PSTIs citadas no artigo? São empresas de tecnologia que prestam serviços a fintechs e bancos menores, fazendo a ponte entre essas instituições e o sistema do Banco Central. Os ataques anteriores miravam essas empresas intermediárias.
9. Quem são os suspeitos do ataque? Ainda não há suspeitos identificados publicamente. Investigadores trabalham com a hipótese de que o grupo responsável tenha ligação com os mesmos criminosos que atacaram a C&M Software em 2024.
10. O que são “insiders” no contexto bancário? São funcionários ou ex-funcionários que têm acesso privilegiado a sistemas internos e podem colaborar – intencionalmente ou não – com atividades criminosas. É uma das principais ameaças à segurança bancária.
11. O BTG vai ressarcir alguém? Como o dinheiro desviado era do próprio banco e nenhum cliente foi prejudicado, não há previsão de ressarcimento a correntistas. O prejuízo, por ora, é do próprio BTG.
12. Como os bancos podem se proteger desse tipo de ataque? As principais medidas incluem revisão periódica de credenciais de acesso, autenticação multifator para sistemas críticos, monitoramento em tempo real de transações atípicas e treinamento constante de funcionários contra engenharia social.
13. Esse tipo de ataque pode afetar o sistema Pix como um todo? O Pix em si é robusto. O risco maior está nas instituições que participam do sistema. Um ataque bem-sucedido a um banco grande como o BTG pode gerar desconfiança no ecossistema, mas não compromete a infraestrutura do Banco Central diretamente.
14. O que devo fazer se perceber movimentações estranhas na minha conta? Entre em contato imediatamente com o banco pelo canal oficial – aplicativo ou telefone no verso do cartão. Registre um boletim de ocorrência e notifique o Banco Central pelo site do BC ou pelo aplicativo Registrato. Nunca clique em links recebidos por SMS ou WhatsApp prometendo resolver o problema.
Fonte: O Bastidor
