Bankr, криптовалютный торговый ассистент на базе ИИ, во вторник отключил транзакции после того, как злоумышленник получил доступ к 14 пользовательским кошелькам и вывел около $150 000.
Подробности взлома кошельков Bankr
Команда приостановила работу для расследования инцидента и пообещала возместить убытки пострадавшим пользователям. Bankr позволяет людям с помощью ИИ торговать, переводить средства и запускать токены через посты на X на обычном языке.
Каждый аккаунт X, взаимодействующий с ботом, получает автоматически сгенерированный кошелек в сети Base. Этот механизм уже во второй раз в этом году приводит к публичному инциденту.
Bankr призвал жертв немедленно отказаться от любого скомпрометированного кошелька, поскольку злоумышленник, вероятно, уже владеет сид-фразой. Пользователям рекомендовали отозвать разрешения, создать новый кошелек на «чистом» устройстве и просканировать свои машины на наличие вредоносного ПО.
Также читайте: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist указывает на социальную инженерию
Основатель SlowMist Ю Сянь описал инцидент как эксплойт социальной инженерии, нацеленный на «уровень доверия» между автоматизированными агентами. Он указал на взаимодействия между Grok и Bankrbot, которые позволили подписывать транзакции без авторизации.
По данным SlowMist, три адреса атакующего, связанные с взломом, сейчас держат около $440 000 в криптовалюте.
В более раннем инциденте 4 мая было выведено около $175 000 в токенах DRB (DRB) из кошелька под управлением Bankr, связанного с Grok, чат-ботом xAI. Злоумышленник отправил сообщение азбукой Морзе, которое Grok расшифровал и опубликовал с отметкой Bankrbot, после чего тот выполнил перевод.
Рост убытков от криптовзломов в 2026 году
Апрель стал худшим месяцем для криптобезопасности за последнее время: потери превысили $630 млн. Drift Protocol потерял $285 млн 1 апреля в результате эксплойта в сети Solana, связанного с северокорейскими акторами, а Kelp DAO лишился $292 млн 18 апреля через свой мост LayerZero.
Только в первом квартале злоумышленники похитили более $168 млн, при этом в понедельник пострадал мост Verus Protocol в Ethereum. Взлом Bankr продолжает эту серию уже в середине мая и смещает внимание на новую поверхность атаки — агентные системы с ончейн-полномочиями.
В последние месяцы прослеживается единый паттерн. Drift пал из‑за заранее подписанных durable nonce‑транзакций после месяцев социальной инженерии, мост Kelp рухнул из‑за схемы с единственным валидатором, а Bankr теперь сталкивается с внедрением вредоносных подсказок (prompt injection) в своем ИИ-уровне. В каждом случае целью была операционная доверенная среда, а не код смарт‑контрактов.
Читайте далее: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed