Uma falha envolvendo sistemas de inteligência artificial integrados à plataforma X (antigo Twitter) resultou na transferência indevida de aproximadamente US$ 200 mil, cerca de R$ 1 milhão, em criptomoedas para um usuário. O caso, que ganhou repercussão internacional, expôs vulnerabilidades no uso de IA com acesso direto a carteiras digitais e levantou preocupações sobre segurança no ambiente Web3.
Segundo relatos, o episódio envolveu o chatbot Grok e o sistema automatizado Bankrbot, ambos com capacidade de executar transações financeiras. O ataque foi conduzido por um usuário que conseguiu manipular o comportamento da IA por meio de uma técnica conhecida como “prompt injection”, utilizando uma mensagem codificada em código Morse.
A ação ocorreu em múltiplas etapas. Inicialmente, o usuário enviou um NFT de associação ao sistema, o chamado “Bankr Club Membership”, para a carteira vinculada ao Grok. Esse ativo ampliou as permissões da IA dentro da plataforma, permitindo que ela realizasse operações mais complexas, como transferências e trocas de ativos digitais.
Na sequência, o atacante solicitou ao chatbot a tradução de uma mensagem aparentemente inofensiva em código Morse. No entanto, o conteúdo oculto trazia uma instrução direta para transferência de fundos: o envio de cerca de 3 bilhões de tokens DRB para uma carteira específica.
Ao interpretar a mensagem como um comando legítimo, o sistema executou automaticamente a transação na rede Base. Logo após receber os ativos, o usuário vendeu rapidamente os tokens no mercado, provocando volatilidade momentânea no preço do ativo.
Vulnerabilidade expõe riscos da automação
Especialistas apontam que o caso evidencia um dos principais desafios da inteligência artificial aplicada a sistemas financeiros: a interpretação de comandos. Mesmo com mecanismos de segurança, a IA pode ser induzida a executar ações indevidas quando instruções maliciosas são disfarçadas em formatos aparentemente legítimos.
O uso de código Morse, nesse contexto, funcionou como uma camada adicional de disfarce, dificultando a detecção do comando fraudulento. A integração direta entre IA e carteiras digitais também é vista como um fator de risco, já que permite execução automática de transações sem validações mais robustas.
Após a transferência, os ativos foram rapidamente convertidos em outras criptomoedas, como Ethereum e USDC, o que dificultou o rastreamento imediato e ampliou a preocupação com possíveis efeitos em cadeia no mercado digital.
Embora o volume financeiro não tenha provocado impacto sistêmico amplo, o episódio reacendeu o debate sobre a segurança de agentes autônomos no ecossistema cripto. O token envolvido, DRB, registrou oscilações após a venda em massa, mas posteriormente voltou ao seu patamar habitual.
O caso também reforça alertas já feitos por especialistas sobre o avanço de ataques direcionados a protocolos Web3, especialmente com a crescente adoção de inteligências artificiais capazes de operar de forma independente.
Crescente preocupação com IA e finanças
A integração entre inteligência artificial e sistemas financeiros vem sendo testada em diversas plataformas, com promessas de automação e eficiência. No entanto, episódios como este indicam que a tecnologia ainda enfrenta desafios significativos em termos de segurança e governança.
Para analistas, a tendência é que empresas reforcem mecanismos de validação e limitem o grau de autonomia desses sistemas, especialmente em operações que envolvem movimentação direta de recursos.
