Operação Rastro desmonta grupo que desviou R$ 5,5 milhões de cooperativa via Pix

A Polícia Civil do Distrito Federal investiga um ataque cibernético contra uma cooperativa de crédito de Brasília que resultou no desvio de mais de R$ 5,5 milhões. O grupo criminoso realizou 425 transações fraudulentas via Pix de forma automatizada em um esquema iniciado em dezembro de 2025.

Segundo as investigações, os criminosos exploraram uma falha em um microsserviço do sistema Pix da instituição, executando transferências automáticas a cada dois segundos. Os valores eram fracionados em diversas transações de menor valor, técnica conhecida como smurfing. Parte do dinheiro foi convertida em criptoativos e enviada para corretoras nacionais e estrangeiras, dificultando o rastreamento dos recursos.

Nesta quinta-feira, 25 de junho de 2026, a Polícia Civil deflagrou a Operação Rastro e cumpriu sete mandados de busca e apreensão no Distrito Federal, em Goiás e em São Paulo. Durante a operação, foram apreendidos equipamentos eletrônicos, dispositivos de armazenamento, carteiras de criptoativos e documentos. A Justiça também determinou o bloqueio de ativos financeiros e de criptoativos em valor equivalente ao prejuízo estimado. Até o momento, ninguém foi preso.

As investigações indicam que a organização criminosa atuava dividida em núcleos técnico, financeiro, de aliciamento e de beneficiários. A apuração também aponta que um núcleo interno teria facilitado o acesso aos sistemas da cooperativa. O caso segue em investigação para identificar todos os envolvidos e recuperar os valores desviados.

▌ CYBERPROTEC INTELIGÊNCIA

O ataque à cooperativa evidencia uma vulnerabilidade crítica na integração entre sistemas financeiros e controles de segurança. A exploração de uma falha em um microsserviço do Pix, aliada à possível participação interna, permitiu centenas de transferências automatizadas sem detecção imediata. O uso da técnica de smurfing e da conversão dos recursos em criptoativos reforça a necessidade de monitoramento contínuo, revisão de privilégios de acesso e respostas automatizadas para identificar e bloquear operações atípicas antes que causem prejuízos significativos.