据调查，犯罪团伙于今年7月初入侵巴西金融科技公司“C&M Software”系统，非法操控银行与支付机构间的交易账户，进而影响包括Pix在内的多家金融机构资金结算。

联邦警察于10月30日完成代号为“Magna Fraus 2”（拉丁语意为“大诈骗”）的第二阶段行动，共执行21项逮捕令。其中，6人在西班牙被捕、2人在阿根廷被捕，均在国际刑警组织（Interpol）协助下落网。

所有逮捕令均已预设“引渡条款”，PF现已启动正式程序，将根据各国法律及与巴西签署的条约推进引渡。

在巴西本土行动中，联邦警察网络犯罪局共抓获13名涉案人员，分布于戈亚斯州（Goiás）、巴西利亚（Brasília）、圣卡塔琳娜州（Santa Catarina）、圣保罗（São Paulo）、米纳斯吉拉斯州（Minas Gerais）和帕拉伊巴州（Paraíba）。

行动中查获物品包括：

• 15辆豪华汽车
• 26处房产司法封存
• 超过100万雷亚尔的加密货币
• 高价奢侈品（包袋、鞋履、珠宝）

联邦警察称，该案为“巴西史上规模最大的网络犯罪侦查行动”，涉案团伙使用高度复杂的洗钱手法隐藏资金流向。

调查显示，黑客团伙入侵由C&M Software运营、受巴西中央银行（Banco Central）监管的金融消息系统，该系统负责连接金融机构与巴西支付系统（SPB），其中包含Pix清算环境。

受攻击最严重的机构之一BMP向媒体表示，被非法访问的为金融机构间“储备账户”，与普通客户账户无直接关联，并强调无用户资金受损。

该公司还称，已具备足额担保资产，可覆盖全部损失。

7月4日，C&M Software一名IT操作员在圣保罗（São Paulo）被警方逮捕，他供认以1.5万雷亚尔价格将系统访问权限出售给犯罪团伙。

同日，央行宣布立即切断C&M Software与支付系统的连接。该公司在声明中称，自己是“遭盗用权限的攻击受害方”。

联邦警察指出，引渡流程取决于外国司法系统审理进度及双边条约，目前尚无法确认8名嫌犯何时被押回巴西受审。

案件仍在进一步侦办中。