Bankr, un asistente de trading cripto impulsado por IA, desactivó las transacciones el martes después de que un atacante accediera a 14 monederos de usuarios y drenara aproximadamente 150.000 dólares.
Detalles de la brecha de monederos de Bankr
El equipo paused las operaciones para investigar la brecha y se comprometió a reembolsar a los usuarios afectados. Bankr permite que la gente instruya a una IA para operar, transferir y lanzar tokens mediante publicaciones en lenguaje natural en X.
Cada cuenta de X que interactúa con el bot obtiene un monedero autogenerado en la red Base. Ese mecanismo ya ha producido su segundo incidente público este año.
Bankr instó a las víctimas a abandonar de inmediato cualquier monedero comprometido, ya que el atacante puede ya hold la frase semilla. Se indicó a los usuarios que revocaran aprobaciones, generaran un nuevo monedero en un dispositivo limpio y analizaran sus equipos en busca de malware.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist detecta ingeniería social
El fundador de SlowMist, Yu Xian, described el incidente como un exploit de ingeniería social dirigido a la capa de confianza entre agentes automatizados. Señaló interacciones entre Grok y Bankrbot que permitieron la firma no autorizada de transacciones.
Tres direcciones del atacante vinculadas a la brecha poseen ahora alrededor de 440.000 dólares en criptomonedas, según SlowMist.
El incidente anterior, del 4 de mayo, drenó aproximadamente 175.000 dólares en tokens DRB (DRB) de un monedero gestionado por Bankr vinculado a Grok, el chatbot de xAI. Un atacante envió un mensaje en código Morse que Grok descifró y publicó, etiquetando a Bankrbot, que luego ejecutó la transferencia.
Las pérdidas por hacks cripto en 2026 aumentan
Abril fue el peor mes para la seguridad cripto en la memoria reciente, con pérdidas que superaron los 630 millones de dólares. Drift Protocol lost $285 million el 1 de abril en un exploit en Solana vinculado a actores norcoreanos, y Kelp DAO was drained of $292 million el 18 de abril a través de su puente LayerZero.
Los actores maliciosos robaron más de 168 millones de dólares solo en el primer trimestre, con Verus Protocol's Ethereum bridge golpeado el lunes. La brecha de Bankr extiende esa racha hasta mediados de mayo y dirige la atención a una nueva superficie de ataque: sistemas de agentes con autoridad on-chain.
El patrón de los últimos meses ha sido coherente. Drift cayó por transacciones con nonce duradero prefirmadas tras meses de ingeniería social; el puente de Kelp colapsó por una configuración de verificador único, y Bankr ahora lidia con inyección de prompts en su capa de IA. Cada caso apuntó a la confianza operativa más que al código de los smart contracts.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed