A plataforma de negociação com inteligência artificial Bankr suspendeu suas operações após um ataque que comprometeu 14 carteiras de criptomoedas. Entre os afetados, está o empreendedor Austen Allred, que teve sua carteira drenada de Ether. Segundo ele, não houve indícios de acesso indevido à conta, o que sugere que o invasor obteve as chaves privadas por outros meios.

O episódio chama atenção porque, atualmente, ferramentas baseadas em IA ganham espaço no setor. Ainda assim, o incidente levanta questionamentos sobre segurança, sobretudo quando sistemas automatizados executam transações sem intervenção direta do usuário.

Como ocorreu o ataque à Bankr

A Bankr permite executar operações por meio de comandos em linguagem natural. Ou seja, basta solicitar uma troca de tokens ou transferência para que a IA interprete e execute a ação automaticamente.

Além disso, a plataforma cria carteiras automaticamente para contas da rede X que interagem com seu bot. Contudo, esse recurso já havia gerado preocupações, já que um usuário conseguiu manipular o sistema para lançar um token e desviar fundos.

De acordo com Yu Xian, fundador da empresa de segurança SlowMist, o ataque mais recente provavelmente envolveu engenharia social. Nesse sentido, o invasor teria explorado a integração entre o sistema Grok e o bot da Bankr para obter aprovações de transações não autorizadas.

Além disso, Xian identificou três endereços ligados ao atacante, que concentravam cerca de US$ 440 mil em ativos digitais. Ele também destacou o uso de “prompt injection”, técnica que insere instruções maliciosas para manipular o comportamento da IA.

Esse tipo de abordagem reforça um risco crescente, pois sistemas automatizados podem interpretar comandos aparentemente legítimos como válidos, mesmo quando manipulados.

ETH sendo negociado a US$ 2.129. Gráfico: TradingView

Resposta da plataforma e medidas adotadas

A Bankr confirmou o incidente em publicação na rede X. A empresa afirmou que identificou o invasor e, por conseguinte, suspendeu temporariamente todas as atividades, incluindo swaps, transferências e lançamentos de tokens.

Além disso, declarou que realizará uma investigação detalhada e reembolsará integralmente os usuários afetados. Como resultado, a prioridade imediata é conter danos e restaurar a confiança na plataforma.

Atualização: identificamos que um invasor conseguiu acessar 14 carteiras da Bankr.

Bloqueamos temporariamente o sistema enquanto analisamos os detalhes. Reembolsaremos todos os fundos perdidos.

Forneceremos novas atualizações em breve.

Bankr no X

Como medida preventiva, a empresa orientou usuários a não assinarem nenhuma transação. Ademais, recomendou que carteiras comprometidas sejam abandonadas imediatamente.

Nesse sentido, usuários devem criar uma nova carteira com frase-semente inédita em um dispositivo seguro. Caso ainda existam ativos disponíveis, a transferência deve ocorrer o quanto antes.

Por outro lado, se a movimentação não for possível, a orientação inclui revogar permissões previamente concedidas. A plataforma também alertou para possíveis infecções por malware, recomendando a verificação completa dos dispositivos.

Impacto e contexto no mercado cripto

Alguns usuários relataram perdas de até US$ 150 mil em uma única carteira. Entretanto, o valor total comprometido nas 14 carteiras ainda não foi confirmado oficialmente.

O incidente ocorre em um momento sensível para o mercado de criptomoedas. Apenas no primeiro trimestre de 2026, ataques resultaram em mais de US$ 168 milhões em prejuízos.

Além disso, abril registrou dois casos relevantes: uma exploração de US$ 280 milhões no Drift Protocol e uma violação de US$ 292 milhões na Kelp. No mesmo período, a ponte Ethereum do Verus Protocol também sofreu um ataque significativo.

Dessa forma, o caso da Bankr reforça preocupações estruturais. A integração entre inteligência artificial e operações financeiras, embora eficiente, amplia a superfície de ataque.

Em conclusão, técnicas como engenharia social e prompt injection tendem a se tornar mais frequentes. Portanto, plataformas que utilizam IA precisam reforçar camadas de segurança para evitar novos episódios semelhantes.