BankrはAI搭載の暗号資産トレーディングアシスタントで、攻撃者が14のユーザーウォレットへアクセスし、約15万ドルを流出させたことを受け、火曜日にトランザクション機能を停止した。
Bankrウォレット侵害の詳細
チームは侵害調査のために運用を一時停止し、被害ユーザーへの補償を約束した。Bankrは、X上での平易な文章投稿を通じて、AIにトレードや送金、トークン発行を指示できるサービスだ。
このボットとやり取りする各Xハンドルには、Baseネットワーク上に自動生成ウォレットが付与される。この仕組みが、今年2度目となる公のインシデントを引き起こした。
Bankrは被害者に対し、攻撃者がすでにシードフレーズを保持している可能性があるとして、侵害されたウォレットを直ちに放棄するよう促した。ユーザーには、承認の取り消し、新しい端末での新規ウォレット作成、デバイスのマルウェアスキャンが指示された。
関連記事: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMistはソーシャルエンジニアリングを指摘
SlowMist創業者のYu Xianは、このインシデントを、自動エージェント間の信頼レイヤーを狙ったソーシャルエンジニアリング攻撃であると説明した。彼は、GrokとBankrbotの間のやり取りが、許可されていないトランザクション署名を可能にしたと指摘している。
この侵害に関連する3つの攻撃者アドレスには、現在約44万ドル相当の暗号資産が保有されていると、SlowMistは述べた。
5月4日の先行インシデントでは、Grok(xAIのチャットボット)に紐づいたBankr管理ウォレットから、DRB (DRB)トークン約17万5,000ドル相当が流出した。攻撃者はモールス信号のメッセージを送り、Grokがそれを解読して投稿し、Bankrbotをタグ付けした結果、トランスファーが実行された。
2026年の暗号資産ハッキング被害は拡大
4月は近年まれに見る暗号資産セキュリティの“最悪の月”となり、被害総額は6億3,000万ドルを超えた。Drift Protocolは4月1日、北朝鮮系とされるSolanaベースの攻撃で2億8,500万ドルを失い、Kelp DAOも4月18日にLayerZeroブリッジを通じて2億9,200万ドルを流出させた。
悪意ある行為者は第1四半期だけで1億6,800万ドル超を盗み出しており、月曜日にはVerus ProtocolのEthereumブリッジが攻撃を受けた。Bankrの侵害はこの連鎖を5月中旬まで延長し、オンチェーン権限を持つエージェント型システムという新たな攻撃面に注目を集めている。
ここ数カ月のパターンは一貫している。Driftは、数カ月にわたるソーシャルエンジニアリングの末に、事前署名されたデュラブルナンス・トランザクションを悪用されて崩壊し、Kelpのブリッジは単一検証者構成が原因で破られ、BankrはAIレイヤーにおけるプロンプトインジェクションと格闘している。いずれの事例も、スマートコントラクトコードではなく、運用上の「信頼」を標的としていた。
次に読む: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed