Bankr, ein KI-gestützter Krypto-Handelsassistent, deaktivierte am Dienstag Transaktionen, nachdem ein Angreifer auf 14 Nutzer-Wallets zugegriffen und rund 150.000 US-Dollar entwendet hatte.
Details zum Bankr-Wallet-Hack
Das Team hat den Betrieb pausiert, um den Vorfall zu untersuchen, und versprach, die betroffenen Nutzer zu entschädigen. Bankr ermöglicht es Menschen, einer KI per einfacher Spracheingabe auf X Handelsaufträge, Transfers und Token-Launches zu erteilen.
Jeder X-Handle, der mit dem Bot interagiert, erhält ein automatisch generiertes Wallet im Base-Netzwerk. Dieser Mechanismus hat in diesem Jahr nun bereits zum zweiten öffentlichen Vorfall geführt.
Bankr forderte die Opfer auf, jedes kompromittierte Wallet sofort aufzugeben, da der Angreifer möglicherweise bereits die Seed-Phrase besitzt. Nutzer wurden angewiesen, Freigaben zu widerrufen, auf einem sauberen Gerät ein neues Wallet zu erstellen und ihre Geräte auf Malware zu scannen.
Auch lesen: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist warnt vor Social Engineering
SlowMist‑Gründer Yu Xian beschrieb den Vorfall als Social‑Engineering‑Angriff, der auf die Vertrauensebene zwischen automatisierten Agenten abzielte. Er verwies auf Interaktionen zwischen Grok und Bankrbot, die eine unautorisierte Signierung von Transaktionen ermöglichten.
Drei mit dem Hack verknüpfte Angreifer-Adressen halten laut SlowMist inzwischen rund 440.000 US-Dollar in Krypto.
Beim früheren Vorfall am 4. Mai wurden rund 175.000 US-Dollar in DRB‑(DRB)-Token aus einem von Bankr verwalteten Wallet abgezogen, das mit Grok, dem Chatbot von xAI, verbunden ist. Ein Angreifer hatte eine Morsecode-Nachricht gesendet, die Grok entschlüsselte und postete, wobei Bankrbot markiert wurde, der anschließend die Transaktion ausführte.
Zunehmende Krypto-Hack-Verluste 2026
Der April war der schlimmste Monat für die Krypto-Sicherheit seit Langem, mit Verlusten von über 630 Millionen US-Dollar. Drift Protocol verlor 285 Millionen US-Dollar am 1. April in einem Solana-basierten Exploit, der nordkoreanischen Akteuren zugeschrieben wird, und Kelp DAO wurde um 292 Millionen US-Dollar über seine LayerZero-Bridge erleichtert.
Allein im ersten Quartal stahlen Kriminelle mehr als 168 Millionen US-Dollar, wobei die Ethereum-Bridge von Verus Protocol am Montag getroffen wurde. Der Bankr-Hack verlängert diese Serie bis Mitte Mai und lenkt die Aufmerksamkeit auf eine neue Angriffsfläche: agentische Systeme mit On‑Chain-Berechtigungen.
Das Muster der vergangenen Monate ist eindeutig. Drift fiel vorab signierten Durable-Nonce-Transaktionen nach monatelangem Social Engineering zum Opfer, Kelp’s Bridge kollabierte aufgrund eines Setups mit nur einem Verifizierer, und Bankr kämpft nun mit Prompt-Injection in seiner KI-Schicht. In allen Fällen wurde das operative Vertrauen ins Visier genommen, nicht der Smart-Contract-Code.
Als Nächstes lesen: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed