Bankr는 AI 기반 암호화폐 트레이딩 어시스턴트로, 공격자가 14개 사용자 지갑에 접근해 약 15만 달러를 탈취한 뒤 화요일에 거래 기능을 중단했다.
Bankr 지갑 침해 세부 내용
팀은 침해 사고를 조사하기 위해 운영을 중단하고 피해 사용자에게 보상하겠다고 약속했다. Bankr는 사람들이 X에서 자연어 게시글만으로 AI에게 지시해 토큰을 거래·전송·발행할 수 있도록 해준다.
이 봇과 상호작용하는 각 X 핸들에는 Base 네트워크 상에서 자동 생성 지갑이 부여된다. 이 메커니즘은 올해만 두 번째 공개 사고를 일으켰다.
Bankr는 공격자가 이미 시드 구문을 보유하고 있을 수 있으므로 피해자들에게 손상된 지갑을 즉시 버리라고 촉구했다. 사용자들은 승인 권한을 취소하고, 깨끗한 기기에서 새 지갑을 생성하며, 자신의 기기를 멀웨어 감염 여부로 스캔하라는 안내를 받았다.
Also Read: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist, 소셜 엔지니어링 공격 지적
SlowMist 창립자 Yu Xian은 이번 사고를 자동화 에이전트 간 신뢰 계층을 노린 소셜 엔지니어링 익스플로잇이라고 설명했다. 그는 Grok와 Bankrbot 사이 상호작용이 무단 거래 서명을 허용한 점을 지적했다.
SlowMist에 따르면 이번 침해와 연관된 공격자 주소 세 개에는 현재 약 44만 달러 상당의 암호화폐가 보관돼 있다.
앞서 5월 4일 발생한 사건에서는 Grok, 즉 xAI의 챗봇과 연동된 Bankr 관리 지갑에서 DRB (DRB) 토큰 약 17만5천 달러어치가 빠져나갔다. 공격자는 모스부호 메시지를 보내 Grok가 이를 해독해 게시하게 만들었고, 여기서 Bankrbot이 태그되면서 해당 전송을 실행했다.
2026년 암호화폐 해킹 손실 급증
4월은 최근 기억 중 암호화폐 보안에 있어 최악의 달로, 손실 규모가 6억3천만 달러를 넘어섰다. 4월 1일에는 솔라나 기반 익스플로잇으로 Drift Protocol에서 2억8천5백만 달러가 유출됐고, 4월 18일에는 LayerZero 브리지를 통해 Kelp DAO에서 2억9천2백만 달러가 탈취됐다.
악의적 행위자들은 1분기만에 1억6천8백만 달러 이상을 훔쳤으며, 월요일에는 Verus Protocol의 이더리움 브리지가 공격을 받았다. Bankr 침해는 이 연쇄 사건을 5월 중순까지 연장시키며, 온체인 권한을 가진 에이전트형 시스템이라는 새로운 공격 표면에 주목을 모으고 있다.
최근 몇 달간 나타난 패턴은 일관적이다. Drift는 수개월간 이어진 소셜 엔지니어링 끝에 사전 서명된 지속 넌스 거래에 무너졌고, Kelp의 브리지는 단일 검증자 구조 때문에 붕괴했으며, Bankr는 이제 AI 레이어의 프롬프트 인젝션 문제에 직면해 있다. 각 사례는 스마트 컨트랙트 코드가 아니라 운영상의 신뢰를 표적으로 삼았다.
Read Next: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed