Ataque cibernético milionário: BTG Pactual tem R$ 100 milhões desviados do Pix - Revista Fórum
Ataque cibernético milionário: BTG Pactual tem R$ 100 milhões desviados do Pix
Banco confirma "atividades atípicas" neste domingo e suspende transferências; parte do montante já teria sido recuperada
Ataque cibernético desviou cerca de R$ 100 milhões do BTG Pactual via Pix neste domingo (22).
Banco transferiu recursos para outras instituições e converteu em criptomoedas para dificultar rastreamento.
Maior parte dos valores foi recuperada; faltam R$ 20 milhões a R$ 40 milhões, segundo O Estado de S. Paulo.
Não houve acesso a contas de clientes nem exposição de dados; operações de Pix estão suspensas por precaução.
Um ataque cibernético realizado neste domingo (22) desviou aproximadamente R$ 100 milhões do BTG Pactual em operações de Pix.
Após o caso ter sido identificado, a instituição financeira suspendeu as operações feitas com o sistema de pagamentos instantâneos. Segundo o jornal O Estado de S. Paulo, o banco teria recuperado a maior parte dos recursos desviados até o início da noite, faltando ainda um montante entre R$ 20 milhões a R$ 40 milhões.
A manobra dos hackers envolvia a transferência de dinheiro para contas de outras instituições, como o Banco Inter, Banco do Brasil, Bradesco, Caixa Econômica Federal, PicPay, Itaú e Mercado Pago. Após essa etapa, os recursos eram convertidos em criptomoedas para dificultar o rastreamento.
Conforme nota divulgada pelo banco, não teria havido acesso a contas de clientes ou exposição de dados de correntistas da instituição.
"O BTG Pactual informa que identificou na manhã deste domingo (22/03) atividades atípicas relacionadas ao PIX. O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto", diz a nota. "Enquanto investiga o caso, por medida de precaução, as operações por PIX estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento."
De acordo com o SBT News, as primeiras apurações apontam que o ataque teria sido realizado pelo mesmo grupo que promoveu a invasão da empresa C&M Software em 2025, episódio que envolveu o desvio de cerca de R$ 813 milhões.
Leia também:
A engrenagem do ódio: como a "machosfera" usa a misoginia para recrutar jovens na internet
Pesquisas da semana: veja quais institutos divulgam números para presidente nos próximos dias
Zema renuncia e deixa direita em cenário de guerra aberta em MG
Siga nosso canal no WhatsApp
Siga-nos no
Siga-nos no
Deixe um comentário para nossos editores.
Hover overTap highlighted text for details
Source Quality
Source classification (primary/secondary/tertiary), named vs anonymous, expert credentials, variety
Summary
Relies heavily on secondary media sources and a bank statement; lacks primary sources like direct interviews.
Specific Findings from the Article (4)
"segundo O Estado de S. Paulo"
Cites another media outlet as source for recovery amount.
Tertiary source"De acordo com o SBT News"
Cites another media outlet for hacker group attribution.
Tertiary source"Conforme nota divulgada pelo banco"
Attributes information to a bank statement.
Named source"ituição. "O BTG Pactual informa que"
Direct quote from bank statement.
Named sourcePerspective Balance
Acknowledgment of multiple viewpoints, counterarguments, and balanced presentation
Summary
Presents only the bank's perspective and factual claims about the attack; no alternative viewpoints or critical analysis.
Specific Findings from the Article (2)
"Banco confirma "atividades atípicas""
Only reports bank's confirmation without external verification.
One sided"não teria havido acesso a contas de clientes"
Reports bank's claim without independent confirmation or skepticism.
One sidedContextual Depth
Background information, statistics, comprehensiveness of coverage
Summary
Provides basic details of the attack and some background on hacker group, but lacks deeper analysis or historical context.
Specific Findings from the Article (3)
"episódio que envolveu o desvio de cerca de R$ 813 milhões"
Provides background on previous attack by same group.
Background"transferência de dinheiro para contas de outras instituições"
Explains method used by hackers.
Context indicator"R$ 100 milhões"
Provides specific financial amount.
StatisticLanguage Neutrality
Absence of loaded, sensationalist, or politically biased language
Summary
Uses factual, neutral language throughout with no sensationalist or loaded terms.
Specific Findings from the Article (2)
"Ataque cibernético desviou cerca de R$ 100 milhões"
Neutral description of event.
Neutral language"por medida de precaução, as operações por PIX estão suspensas"
Neutral explanation of bank's action.
Neutral languageTransparency
Author attribution, dates, methodology disclosure, quote attribution
Summary
Clear author attribution, date, and quote attribution to sources, but lacks methodology disclosure.
Specific Findings from the Article (1)
"diz a nota"
Attributes quote to bank statement.
Quote attributionLogical Coherence
Internal consistency of claims, absence of contradictions and unsupported causation
Summary
No logical inconsistencies detected; claims are consistent and sequentially presented.
Core Claims & Their Sources
-
"A cyberattack diverted approximately R$ 100 million from BTG Pactual via Pix."
Source: Attributed to bank statement and media reports (O Estado de S. Paulo). Named secondary
-
"Most of the money was recovered, with R$ 20-40 million still missing."
Source: Attributed to O Estado de S. Paulo. Named secondary
-
"The attack was by the same group that hacked C&M Software in 2025."
Source: Attributed to SBT News. Named secondary
Logic Model Inspector
ConsistentExtracted Propositions (5)
-
P1
"R$ 100 million was diverted via Pix on March 22, 2026."
Factual -
P2
"Bank suspended Pix operations as precaution."
Factual -
P3
"Money was transferred to other banks and converted to cryptocurrency."
Factual -
P4
"No client account access or data exposure occurred."
Factual -
P5
"Hackers converted money to causes cryptocurrency to hinder tracking."
Causal
Claim Relationships Graph
View Formal Logic Representation
=== Propositions === P1 [factual]: R$ 100 million was diverted via Pix on March 22, 2026. P2 [factual]: Bank suspended Pix operations as precaution. P3 [factual]: Money was transferred to other banks and converted to cryptocurrency. P4 [factual]: No client account access or data exposure occurred. P5 [causal]: Hackers converted money to causes cryptocurrency to hinder tracking. === Causal Graph === hackers converted money to -> cryptocurrency to hinder tracking
All claims are logically consistent. No contradictions, temporal issues, or circular reasoning detected.