Um erro envolvendo sistemas de inteligência artificial integrados à plataforma X (antigo Twitter) causou a transferência não autorizada de aproximadamente US$ 200 mil, o equivalente a cerca de R$ 1 milhão, em criptomoedas para um usuário. O incidente, que alcançou repercussão internacional, revelou fragilidades no emprego de IA com acesso direto a carteiras digitais e acendeu alertas sobre segurança no ambiente Web3.
Conforme informações, o caso envolveu o chatbot Grok e o sistema automatizado Bankrbot, ambos aptos a realizar transações financeiras. O ataque foi executado por um usuário que conseguiu manipular o comportamento da máquina por intermédio de uma estratégia conhecida como “prompt injection”, empregando uma mensagem codificada em código Morse.
A ação foi desenvolvida em múltiplos estágios. Inicialmente, o usuário enviou um NFT de associação ao sistema, o chamado “Bankr Club Membership”, para a carteira conectada ao Grok. Esse ativo expandiu as permissões da IA na plataforma, capacitando-a a efetuar operações mais sofisticadas, como transferências e trocas de ativos digitais.
Em seguida, o atacante pediu ao chatbot que traduzisse uma mensagem aparentemente inofensiva em código Morse. Contudo, o conteúdo oculto carregava uma ordem direta para remessa de fundos: o envio de aproximadamente 3 bilhões de tokens DRB para uma carteira específica.
Ao interpretar a mensagem como um comando legítimo, o sistema executou de forma automática a transação na rede Base. Imediatamente após obter os ativos, o usuário vendeu rapidamente os tokens no mercado, gerando volatilidade momentânea no valor do ativo.
Vulnerabilidade expõe perigos da automação
Especialistas indicam que o caso expõe um dos principais obstáculos da inteligência artificial aplicada a sistemas financeiros: a interpretação de comandos. Mesmo com dispositivos de segurança, a IA pode ser levada a executar ações indevidas quando instruções maliciosas são disfarçadas em formatos aparentemente legítimos.
O uso de código Morse, nesse cenário, funcionou como um nível adicional de ocultação, complicando a identificação do comando fraudulento. A conexão direta entre IA e carteiras digitais também é encarada como um elemento de risco, uma vez que viabiliza a execução automática de transações sem validações mais rigorosas.
Após a transferência, os ativos foram rapidamente convertidos em outras criptomoedas, como Ethereum e USDC, o que dificultou o rastreamento imediato e intensificou a inquietação sobre possíveis impactos em cadeia no mercado digital.
Ainda que o montante financeiro não tenha provocado impacto sistêmico extenso, o episódio reavivou o debate sobre a segurança de agentes autônomos no ecossistema cripto. O token envolvido, DRB, apresentou oscilações após a venda em massa, mas subsequentemente retornou ao seu nível habitual.
O caso também reforça advertências já feitas por especialistas sobre o crescimento de ataques direcionados a protocolos Web3, especialmente com a adoção crescente de inteligências artificiais capazes de operar de forma autônoma.
Crescente preocupação com IA e finanças
A incorporação entre inteligência artificial e sistemas financeiros vem sendo experimentada em diversas plataformas, com promessas de automação e eficiência. No entanto, incidentes como este sugerem que a tecnologia ainda enfrenta desafios significativos em termos de segurança e governança.
Para analistas, a expectativa é que empresas reforcem mecanismos de validação e restrinjam o grau de autonomia desses sistemas, especialmente em operações que envolvem movimentação direta de recursos.
