Bankr, ein KI-gestützter Krypto-Handelsassistent, deaktivierte am Dienstag Transaktionen, nachdem ein Angreifer auf 14 Nutzer-Wallets zugegriffen und etwa 150.000 US-Dollar abgezogen hatte.
Details zum Bankr-Wallet-Hack
Das Team paused den Betrieb, um den Vorfall zu untersuchen, und sagte zu, betroffene Nutzer zu entschädigen. Bankr ermöglicht es Menschen, eine KI über Klartext-Posts auf X anzuweisen, zu handeln, zu transferieren und Token zu launchen.
Jeder X-Handle, der mit dem Bot interagiert, erhält ein automatisch generiertes Wallet im Base-Netzwerk. Dieser Mechanismus hat in diesem Jahr nun bereits zum zweiten öffentlichen Vorfall geführt.
Bankr forderte die Opfer auf, jedes kompromittierte Wallet sofort aufzugeben, da der Angreifer die Seed-Phrase möglicherweise bereits hold besitzt. Nutzer wurden angewiesen, Freigaben zu widerrufen, ein neues Wallet auf einem sauberen Gerät zu erstellen und ihre Geräte auf Malware zu scannen.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist sieht Social Engineering
SlowMist-Gründer Yu Xian described den Vorfall als Social-Engineering-Angriff, der auf die Vertrauensebene zwischen automatisierten Agenten abzielte. Er verwies auf Interaktionen zwischen Grok und Bankrbot, die das Signieren unautorisierter Transaktionen ermöglichten.
Drei mit dem Hack verknüpfte Angreifer-Adressen halten nun laut SlowMist rund 440.000 US-Dollar in Krypto.
Beim früheren Vorfall am 4. Mai wurden etwa 175.000 US-Dollar an DRB (DRB)-Token aus einem von Bankr verwalteten Wallet abgezogen, das mit Grok, dem Chatbot von xAI, verbunden ist. Ein Angreifer hatte eine Morsecode-Nachricht gesendet, die Grok entschlüsselte und postete, wobei Bankrbot getaggt wurde, der anschließend die Transaktion ausführte.
Zunehmende Kryptoverluste durch Hacks 2026
Der April war der schlechteste Monat für die Kryptosicherheit seit Langem, mit Verlusten von über 630 Millionen US-Dollar. Drift Protocol lost $285 million am 1. April bei einem Solana-basierten Exploit, der nordkoreanischen Akteuren zugeschrieben wird, und Kelp DAO was drained of $292 million am 18. April über seine LayerZero-Bridge.
Allein im ersten Quartal stahlen Kriminelle mehr als 168 Millionen US-Dollar, wobei Verus Protocol's Ethereum bridge am Montag getroffen wurde. Der Bankr-Hack setzt diese Serie bis Mitte Mai fort und lenkt die Aufmerksamkeit auf eine neue Angriffsfläche: agentische Systeme mit On-Chain-Befugnissen.
Das Muster der vergangenen Monate ist konsistent. Drift fiel vorgezeichneten langlebigen Nonce-Transaktionen nach monatelangem Social Engineering zum Opfer, die Bridge von Kelp kollabierte wegen eines Single-Verifier-Setups, und Bankr kämpft nun mit Prompt Injection in seiner KI-Schicht. Jeder Fall richtete sich gegen das operationale Vertrauen statt gegen Smart-Contract-Code.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed