Eu nem sabia que esse código existia... e de fato não é padrão, é só do Laravel:
419 Page Expired (Laravel Framework)
Used by the Laravel Framework when a CSRF Token is missing or expired.
A API Pix é uma API autenticada com mTLS, não deveria exigir token de CSRF (Cross Site Request Forgery)... então eu procuraria isso, onde desligar CSRF para uma pasta.
Termos mais procurados: