O Superior Tribunal de Justiça (STJ) negou um pedido para um hacker de Franca (SP), que queria responder em liberdade ao processo criminal que investiga a invasão a empresa Cashway e posterior roubo de R$ 6 milhões.
No processo, as autoridades deixam claro que após o roubo o jovem procedeu à compra de créditos no iFood e bitcoin, enviados para a carteira Wallet of Satoshi.
“Segundo consta na representação, foi instaurado o Inquérito Policial em razão da prática de uma fraude contra a empresa Fintech CASHWAY TECNOLOGIA DA INFORMAÇÃO S.A, sediada nesta Comarca, com prejuízo de aproximadamente R$6.000.000,00 (seis milhões de reais). Isso porque, conforme relatado na manifestação ministerial, nos dias 14 e 15 de julho do ano de 2024, foi realizado um “ataque virtual” ao setor de instituição de pagamento da empresa, com alteração das senhas bancárias de diversos clientes. Na sequência, com o acesso indevido às contas, foram realizadas diversas transferências bancárias, via PIX, totalizando um prejuízo de R$6.054.861,61“, diz trecho.
Ao acessar o sistema, o hacker utilizou a senha do sistema de um funcionário antigo, que havia saído da empresa e voltado depois com outro perfil. Com o acesso antigo “esquecido” pela empresa, tinha uma senha fraca que acabou explorada pelo criminoso.
Com os saques de valores atípicos partindo da Cashway, com compras de bitcoin na plataforma Plebank, a instituição foi notificada e começou a investigação.
Em dado momento, as autoridades identificaram o IP que movimentou o ataque cibernético, chegando até a casa da mãe do hacker. Ao investigar seus filhos, o mais novo de 20 anos tinha 20 chaves Pix em seu nome, o que chamou atenção e levou a representação judicial para prisão.
Preso e com seus aparelhos eletrônicos comprovando sua participação na fraude, as autoridades pediram que ele se mantenha em custódia até a conclusão do processo.
Hacker manteve chaves privadas de Bitcoin em conta do WhatsApp e movimentou valores roubados no iFood
Em outubro de 2025, o STJ já havia negado o pedido de habeas corpus solicitado pela defesa do hacker de Franca. Ele responde pelos crimes no Tribunal de Santa Catarina, estado sede da empresa roubada.
“Por isso, foi expedido mandado de busca e apreensão no seu endereço. A partir dos aparelhos celulares apreendidos, verificou-se que na data do golpe (15/07/2024) JOAO VITOR encaminhou para si (whatsapp n. (16) 991XXX) uma seed phrase, que é uma série de palavras geradas por uma carteira de criptomoedas (wallet) que pode ser utilizada para a sua recuperação e restauração“, diz a representação policial.
Além disso, o hacker tentou utilizar o iFood com os recursos diretos roubados da empresa financeira, o que também acabou detectado pelas autoridades.
“Dentre as mensagens enviadas a ele, foi encontrada uma série de códigos e números, destacando-se que um desses códigos corresponde ao código utilizado no iFood Card, referente a uma das transações fraudulentas informadas pela empresa vítima – Cashway; ademais, constam três comprovantes de compra via Ifood Card que correspondem aos valores noticiados pela Cashway, indicando, portanto, que a compra dos créditos foi realizada por JOAO VITOR“, acrescenta o trecho do processo.
O caso mostra que os novos ladrões cibernéticos acreditam que o bitcoin e plataformas digitais são redutos salvos, contudo, sem o devido conhecimento acabam entregando suas operações e valores com as modernas investigações policiais.
