O BTG Pactual foi alvo de um ataque hacker no domingo (22) em sua própria estrutura de tecnologia bancária. A estimativa é de que mais de 100 milhões de reais tenham sido desviados da conta reserva do Sistema de Pagamentos Instantâneos, com os valores distribuídos para centenas de contas de laranjas em cerca de 25 instituições financeiras, como Caixa, Genial e Nubank. Parte do dinheiro foi rapidamente convertida em criptomoedas.

O dinheiro roubado não era de clientes, mas do próprio banco. A Polícia Federal e o Ministério Público de São Paulo, por meio do CyberGaeco, atuam no caso. Os investigadores trabalham com duas linhas principais: o possível uso de uma credencial antiga — ligada a uma empresa de tecnologia bancária que já prestou serviços ao BTG — que pode ter vazado; a participação de funcionários com acesso às credenciais da conta reserva, os chamados “insiders”.

Diferentemente de outros episódios recentes, o BTG, de André Esteves, tem conexão direta com o sistema do Banco Central. Por isso, o ataque foge ao padrão das invasões anteriores, que atingiram as chamadas PSTIs, empresas que prestam serviços tecnológicos e fazem a ligação entre fintechs e bancos de pequeno e médio porte e o sistema do BC. Desde 2025, já foram registrados ao menos três ataques desse tipo, que somam prejuízos superiores a 1,5 bilhão de reais.

Segundo investigadores ouvidos pelo Bastidor, o impacto não foi maior porque o ataque ocorreu em um domingo, quando a movimentação financeira entre bancos é reduzida. Há suspeita de que o grupo responsável seja próximo ao que invadiu a C&M Software e desviou 813 milhões de reais no ano passado, no que é considerado o maior roubo ao sistema financeiro do país.

Diante da dimensão do incidente, a avaliação é de que o Banco Central pode ter de suspender temporariamente o Pix do BTG até que as falhas de segurança sejam corrigidas. Em nota, o banco afirmou que “não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”.