Foi relatada uma grave violação de segurança na plataforma de criptomoedas DeBot.

Diversos relatos indicam que chaves privadas pertencentes a usuários associados à plataforma DeBot foram roubadas, resultando no furto de ativos digitais superiores a US$ 255.000. O incidente, que parece estar em andamento, levou especialistas em segurança e a própria plataforma a emitirem alertas urgentes, recomendando que os usuários afetados protejam seus fundos imediatamente.

DeBot, uma plataforma de negociação e bot DeFi baseada em IA, oferece aos usuários sinais de criptomoedas em tempo real, monitoramento de carteiras, recursos de negociação automatizada e insights em diversas blockchains, incluindo Ethereum, Solana, Binance Smart Chain e outras. Lançada como uma ferramenta para investimentos mais inteligentes, ela oferece recursos como ordens limitadas com stop-loss dinâmico, sinais narrativos de IA para oportunidades de alto potencial e sincronização entre múltiplos terminais em aplicativos, Telegram e interfaces web. A plataforma enfatiza a detecção precoce de memecoins e outros ativos, tornando-a popular entre traders que buscam vantagem em mercados voláteis.

De acordo com a análise on-chain compartilhada pelo fundador da empresa de cibersegurança SlowMist, conhecido como Cos, a violação envolve chaves privadas de carteiras previamente sinalizadas como de risco pelo DeBot. Os hackers já lucraram aproximadamente US$ 255.000, e os roubos continuam em diversos endereços afetados. O endereço principal do atacante, identificado como 0xff2a89fb8025b3b8ba64d0921a0957d16031e96b, foi usado para consolidar os fundos roubados, principalmente em stablecoins e outras criptomoedas. Usuários que importaram carteiras para o DeBot ou utilizaram seus recursos de monitoramento são aconselhados a transferir os ativos restantes para endereços seguros e não relacionados sem demora, pois as transferências manuais realizadas pelos hackers sugerem que a vulnerabilidade está ativa.

A DeBot respondeu às alegações, afirmando que sua infraestrutura de carteira segura permanece intacta e operando normalmente. A plataforma alega que o problema se origina de fatores externos, com apenas um número limitado de carteiras relatadas tendo alguma conexão prévia com a DeBot. Em um incidente semelhante ocorrido em outubro de 2025, a DeBot negou o envolvimento da plataforma, observando que a maioria das carteiras afetadas nunca havia sido vinculada ao seu sistema, conforme verificado pela SlowMist. A equipe está investigando ativamente o caso e prometeu compensar as vítimas confirmadas após uma avaliação completa. Comunicações recentes da plataforma enfatizam a transferência de ativos por meio de seu recurso de "transferência" para carteiras seguras oficiais e destacam as melhorias de segurança em andamento.

Essa violação se soma a uma lista crescente de incidentes de segurança em criptomoedas em 2025, nos quais o comprometimento de chaves privadas, frequentemente por meio de malware, phishing ou ataques à cadeia de suprimentos, levou a bilhões em perdas em todo o setor. Especialistas recomendam o uso de carteiras de hardware, a ativação da autenticação multifatorial e evitar o compartilhamento de frases-semente ou chaves privadas com qualquer plataforma. A SlowMist e outros analistas continuam monitorando a situação e pedem aos usuários que evitem endereços vinculados ao DeBot até que o problema seja resolvido.

Com a volatilidade do mercado de criptomoedas, incidentes como este reforçam a importância de práticas robustas de segurança pessoal. Os usuários afetados são encorajados a relatar o ocorrido às autoridades e a monitorar os exploradores de blockchain em busca de atividades suspeitas. A DeBot ainda não divulgou um relatório completo do incidente, mas atualizações são esperadas em breve.