BankrはAI搭載の暗号資産トレーディングアシスタントで、攻撃者に14のユーザーウォレットへ不正アクセスされ、約15万ドルが流出したことを受け、火曜日にトランザクション機能を停止した。
Bankrウォレット侵害の詳細
チームは侵害を調査するために運用を一時停止し、被害ユーザーへの補償を約束した。Bankrは、X上での自然言語の投稿を通じて、AIにトレード、送金、トークンのローンチを指示できるサービスだ。
このボットとやり取りをした各Xハンドルには、Baseネットワーク上で自動生成されたウォレットが割り当てられる。この仕組みによる公のインシデントは、今年これが2件目となる。
Bankrは被害者に対し、攻撃者がすでにシードフレーズを保有している可能性があるとして、侵害されたウォレットを直ちに放棄するよう促した。ユーザーには、承認済みトランザクションの取り消し、新しいデバイスでの新規ウォレット作成、そしてマルウェア検査を行うよう指示した。
あわせて読みたい: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMistがソーシャルエンジニアリングを指摘
SlowMistの創業者Yu Xianは、このインシデントを、自動エージェント間の「信頼レイヤー」を狙ったソーシャルエンジニアリング型の攻撃だと説明した。彼は、GrokとBankrbotの間のやり取りが、権限のないトランザクション署名を可能にしてしまったと指摘している。
SlowMistによると、今回の侵害に関連する攻撃者の3アドレスには現在、合計約44万ドル相当の暗号資産が保管されている。
以前の5月4日のインシデントでは、Grok(xAIのチャットボット)に紐づいたBankr管理ウォレットから、約17万5,000ドル相当のDRB (DRB)トークンが流出した。攻撃者はモールス信号のメッセージを送り、Grokがそれを解読して投稿、Bankrbotをタグ付けした結果、Bankrbotがトークンの送金を実行してしまったという。
2026年の暗号資産ハッキング被害は拡大
4月は近年まれに見る暗号資産セキュリティの「最悪の月」となり、被害総額は6億3,000万ドルを超えた。Drift Protocolは4月1日、北朝鮮関与が疑われるSolanaベースのエクスプロイトで2億8,500万ドルを失い、Kelp DAOは4月18日、LayerZeroブリッジ経由の攻撃で2億9,200万ドルを流出させた。
第1四半期だけでも悪意ある攻撃者による盗難は1億6,800万ドル超に達し、直近ではVerus ProtocolのEthereumブリッジが月曜日に被害を受けた。今回のBankr侵害は、この連鎖を5月中旬まで延長させるとともに、オンチェーン権限を持つエージェントシステムという新たな攻撃面へと関心を向けさせるものとなった。
ここ数カ月のパターンは一貫している。Driftは、数カ月にわたるソーシャルエンジニアリングの末に、事前署名済みの「durable nonce」トランザクションを悪用され、Kelpのブリッジは単一バリデータ構成が仇となって崩壊し、BankrはAIレイヤーでのプロンプトインジェクションに直面している。いずれのケースも、スマートコントラクトコードそのものではなく、「運用上の信頼」を狙った攻撃だった。
次に読む: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed