Bankr는 AI 기반 암호화폐 트레이딩 보조 서비스로, 공격자가 14개 사용자 지갑에 접근해 약 15만 달러를 탈취한 뒤 화요일에 거래 기능을 중단했다.
Bankr 지갑 침해 상세
팀은 침해를 조사하기 위해 운영을 일시 중단하고, 피해 사용자들에게 보상을 약속했다. Bankr는 이용자가 X에서 자연어로 게시글을 올려 AI에게 토큰 매매, 전송, 발행을 지시할 수 있게 해준다.
이 봇과 상호작용하는 각 X 핸들에는 베이스(Base) 네트워크 상의 자동 생성 지갑이 부여된다. 이 메커니즘으로 인해 올해 두 번째 공공 사건이 발생한 셈이다.
Bankr는 피해자들에게 공격자가 이미 시드 구문을 보유하고 있을 수 있으므로, 침해된 지갑은 즉시 폐기하라고 촉구했다. 또한 승인 철회, 새로운 기기에서 새 지갑 생성, 기기 악성코드 스캔을 지시했다.
또 읽어보기: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist, 사회공학 공격으로 규정
SlowMist 설립자 Yu Xian은 이번 사건을 자동화된 에이전트 사이의 신뢰 계층을 노린 사회공학 공격이라고 설명했다. 그는 무단으로 트랜잭션 서명이 이뤄지도록 한 Grok와 Bankrbot 간 상호작용을 지목했다.
SlowMist에 따르면 이번 침해와 연계된 공격자 주소 세 개에는 현재 약 44만 달러 상당의 암호화폐가 보관돼 있다.
앞서 5월 4일에는 Grok 및 xAI 챗봇과 연계된, Bankr가 관리하는 지갑에서 DRB (DRB) 토큰 약 17만5천 달러어치가 유출되는 사건이 있었다. 당시 공격자는 모스 부호 메시지를 보내 Grok가 이를 해독해 게시하도록 유도했고, 그 게시글에서 Bankrbot을 태그하면서 전송이 실행됐다.
2026년 암호화폐 해킹 피해 확대
4월은 최근 기억 중 암호화폐 보안에 있어 최악의 달로, 피해 규모가 6억3천만 달러를 넘어섰다. 4월 1일에는 솔라나 기반 익스플로잇으로 Drift Protocol에서 2억8천5백만 달러가 유출됐으며, 이는 북한 연계 공격자로 추정된다. 4월 18일에는 Kelp DAO가 LayerZero 브리지를 통해 2억9천2백만 달러를 털렸다.
1분기 동안에만 1억6천8백만 달러 이상이 탈취됐고, 월요일에는 Verus Protocol의 이더리움 브리지가 추가 공격을 당했다. Bankr 침해는 이런 추세를 5월 중순까지 이어가며, 온체인 권한을 가진 에이전트형 시스템이라는 새로운 공격 표면에 주목을 끌고 있다.
최근 몇 달간 패턴은 일관됐다. Drift는 수개월간의 사회공학 공격 끝에 미리 서명된 지속적 논스 트랜잭션 때문에 무너졌고, Kelp의 브리지는 단일 검증자 구조로 인해 붕괴했으며, Bankr는 이제 AI 레이어에서의 프롬프트 인젝션 문제에 직면해 있다. 세 사례 모두 스마트 콘트랙트 코드 자체보다 운영상의 신뢰를 노린 공격이었다.
다음 읽기: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed