Um ataque criativo e alarmante: um hacker explorou uma brecha em agente de IA com acesso a carteira de criptomoedas e desviou US$ 213 mil usando injeção de prompt camuflada em código Morse.
Na segunda-feira (4), um caso incomum chamou atenção no mundo das criptomoedas e da segurança digital: um agente autônomo de inteligência artificial foi manipulado para transferir aproximadamente US$ 213 mil — cerca de R$ 1 milhão — em criptoativos para um endereço controlado por um hacker. A técnica utilizada foi uma injeção de prompt codificada em código Morse, passada por meio do Grok, o modelo de IA desenvolvido pelo X (antigo Twitter).
Segundo a Livecoins, o ataque evidencia que sistemas de IA com autonomia para movimentar fundos ainda apresentam vulnerabilidades sérias — e que agentes mal configurados podem ser induzidos a executar ações não autorizadas por seus criadores.
Como o ataque funcionou
A técnica conhecida como injeção de prompt consiste em inserir instruções maliciosas dentro de um texto que será processado por um modelo de linguagem. No caso reportado, o hacker foi além: em vez de usar linguagem natural diretamente, codificou o comando em código Morse, uma representação de texto por pontos e traços historicamente usada em telecomunicações.
O agente de IA, ao processar o conteúdo via Grok, interpretou e executou a instrução oculta sem acionar os filtros de segurança esperados. O resultado foi a transferência automática dos fundos para uma carteira externa — sem nenhuma confirmação humana no processo.
Técnica que insere instruções maliciosas em textos processados por IAs, forçando o modelo a executar ações não previstas por seus desenvolvedores.
Ao codificar o comando em Morse, o hacker conseguiu contornar filtros de segurança que buscam padrões em linguagem natural, tornando a instrução invisível para os mecanismos de defesa.
Sistemas de IA que operam de forma independente, sem supervisão humana em cada ação. Quando conectados a carteiras de cripto, o risco de exploração cresce significativamente.
Aproximadamente US$ 213 mil em criptomoeda foram transferidos para o endereço do atacante. O valor equivale a cerca de R$ 1 milhão na cotação do momento do ataque.
O risco dos agentes de IA com acesso a fundos
O episódio acende um alerta importante para quem utiliza ou desenvolve ferramentas de IA integradas a carteiras de criptomoedas. Agentes autônomos são projetados para tomar decisões sem intervenção humana — o que os torna eficientes, mas também especialmente vulneráveis quando suas instruções podem ser manipuladas por terceiros mal-intencionados.
A segurança dos seus ativos digitais não depende apenas de senhas fortes ou autenticação de dois fatores. Em um cenário em que IAs têm permissão para assinar transações, qualquer falha no processamento de linguagem pode se traduzir diretamente em perda financeira.
Leia também: como blindar suas criptomoedas contra roubos.
⚠️ IA autônoma + cripto = superfície de ataque ampliada
Quanto maior a autonomia de um sistema de IA sobre fundos reais, maior a responsabilidade de seus desenvolvedores em validar entradas, restringir permissões e implementar camadas de verificação humana antes de qualquer transação financeira irreversível.
📰 Nota editorial
As informações deste artigo são baseadas em reportagem publicada pelo portal Livecoins. O KriptoHoje não teve acesso independente ao código-fonte do agente comprometido nem à identidade do hacker envolvido. O caso ainda pode estar sendo investigado pelas partes afetadas.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Suas cripto estão realmente seguras?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🤖 Inteligência artificial e criptomoedas: oportunidades e riscosA IA está cada vez mais presente no mercado cripto — mas também abre novas frentes de vulnerabilidade para investidores e desenvolvedores.
🛡️ Principais golpes cripto em 2025 e como se protegerDe phishing a engenharia social, os ataques evoluem rápido. Conheça os vetores mais usados e as melhores práticas de defesa.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.