据悉，受害资金主要来自两家客户机构：汇丰银行（HSBC） 和总部位于 库里提巴（Curitiba） 的金融科技公司 Artta。

根据母公司、总部位于波多黎各的 Evertec 向美国证券交易委员会（SEC）提交的文件显示，黑客利用了 Sinqia 外部IT供应商的合法凭证 进入系统并发起操作。Sinqia 已在事后立即关闭相关访问权限，并强调公司在事发时已购买网络安全保险。

初步调查显示，Artta 的账户曾被划走 4,000万雷亚尔，黑客试图通过Pix渠道完成清算。

消息人士透露，在被盗资金中，超过5.89亿雷亚尔已被巴西央行（Banco Central）紧急冻结，后续仍有追加追讨工作进行。Sinqia 在案发当天已主动向央行报告，并于当晚完全断开与Pix的连接。

8月31日，信息技术服务商（PSTI）已向央行提交一份服务恢复方案，涉及Sinqia及其客户的重连计划，目前仍在审议之中。此次事件不仅影响了Artta和汇丰，也波及到 Sinqia服务的24家金融机构。

汇丰银行（HSBC） 在声明中确认，异常交易发生在一家服务供应商的账户中，未涉及任何客户账户或资金，且所有交易均已在供应商环境内被拦截。

Artta 则承诺将在恢复与Pix的连接后第一时间通知客户，并公布最新进展，同时设立了专门邮箱（suporte@artta.com.br）解答疑问，强调“透明与客户资金安全”是公司最重要的承诺。