A “Operação Cofre Digital” foi realizada nesta quinta-feira (12) pelo MPSP (Ministério Público do Estado de São Paulo) e pela PF (Polícia Federal) contra um grupo que lavava dinheiro a partir de ataques cibernéticos a uma empresa que interligava instituições financeiras ao sistema de pagamento instantâneo, como o Pix.
As equipes cumpriram três mandados de prisão temporária e cinco mandados de busca e apreensão em São Paulo e Paraná. O prejuízo total para as instituições financeiras foi de R$ 710 milhões.
Segundo a investigação, que contou com a atuação do CyberGAECO, do MPSP, o furto ocorreu em agosto de 2025. Os criminosos utilizavam empresas de fachada para converter o valor roubado em criptomoedas, dificultando a descoberta do desvio de dinheiro.
O ataque cibernético foi realizado em um sistema de uma empresa especializada em tecnologia que conectava entidades financeiras, como bancos comerciais, corretoras e fintechs, ao Sistema de Pagamentos Instantâneos, que permite transferências em tempo real entre instituições participantes do Pix.
Quatro pessoas físicas e 28 jurídicas tiveram até R$ 28 milhões de seus bens e valores bloqueados. As ordens judiciais foram emitidas pela Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo.