Bankr, un asistente de trading cripto impulsado por IA, desactivó las transacciones el martes después de que un atacante accediera a 14 monederos de usuarios y drenara aproximadamente 150.000 dólares.
Detalles de la brecha en los monederos de Bankr
El equipo paused las operaciones para investigar la brecha y se comprometió a reembolsar a los usuarios afectados. Bankr permite que las personas indiquen a una IA que haga trading, transfiera y lance tokens mediante publicaciones en lenguaje natural en X.
Cada handle de X que interactúa con el bot recibe un monedero autogenerado en la red Base. Ese mecanismo ya ha producido su segundo incidente público este año.
Bankr instó a las víctimas a abandonar de inmediato cualquier monedero comprometido, ya que el atacante puede ya hold la frase semilla. Se indicó a los usuarios que revocaran aprobaciones, generaran un monedero nuevo en un dispositivo limpio y escanearan sus equipos en busca de malware.
También lea: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist señala ingeniería social
El fundador de SlowMist, Yu Xian, described el incidente como un exploit de ingeniería social dirigido a la capa de confianza entre agentes automatizados. Señaló interacciones entre Grok y Bankrbot que permitieron la firma no autorizada de transacciones.
Tres direcciones de atacante vinculadas a la brecha ahora poseen alrededor de 440.000 dólares en criptomonedas, según SlowMist.
El incidente anterior, del 4 de mayo, drenó aproximadamente 175.000 dólares en tokens DRB (DRB) de un monedero gestionado por Bankr vinculado a Grok, el chatbot de xAI. Un atacante envió un mensaje en código Morse que Grok descifró y publicó, etiquetando a Bankrbot, que luego ejecutó la transferencia.
Las pérdidas por hackeos cripto en 2026 aumentan
Abril fue el peor mes para la seguridad cripto en la memoria reciente, con pérdidas que superaron los 630 millones de dólares. Drift Protocol lost $285 million el 1 de abril en un exploit basado en Solana vinculado a actores norcoreanos, y Kelp DAO was drained of $292 million el 18 de abril a través de su puente LayerZero.
Los actores maliciosos robaron más de 168 millones de dólares solo en el primer trimestre, con Verus Protocol's Ethereum bridge golpeado el lunes. La brecha de Bankr extiende esa racha hasta mediados de mayo y desplaza la atención hacia una nueva superficie de ataque: sistemas agentes con autoridad on-chain.
El patrón de los últimos meses ha sido constante. Drift cayó ante transacciones con nonce duradero prefirmadas después de meses de ingeniería social, el puente de Kelp colapsó debido a una configuración de verificador único, y Bankr ahora lidia con inyección de prompts en su capa de IA. Cada caso apuntó a la confianza operativa más que al código de los contratos inteligentes.
Lea a continuación: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed