Bankr, криптовалютный торговый ассистент на базе искусственного интеллекта, во вторник отключил проведение транзакций после того, как злоумышленник получил доступ к 14 пользовательским кошелькам и вывел около $150 000.
Подробности взлома кошельков Bankr
Команда paused операции для расследования взлома и пообещала компенсировать убытки пострадавшим пользователям. Bankr позволяет людям с помощью простых текстовых инструкций в X поручать ИИ торговать, переводить средства и запускать токены.
Каждый аккаунт X, который взаимодействует с ботом, получает автоматически сгенерированный кошелек в сети Base. Этот механизм уже во второй раз в этом году приводит к публичному инциденту.
Bankr призвал жертв немедленно отказаться от любых скомпрометированных кошельков, поскольку атакующий, вероятно, уже hold сид‑фразу. Пользователям рекомендовали отозвать разрешения, создать новый кошелек на «чистом» устройстве и просканировать свои компьютеры на наличие вредоносного ПО.
Также читайте: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain
SlowMist указывает на социальную инженерию
Основатель SlowMist Ю Сянь described инцидент как атаку с применением социальной инженерии, нацеленную на уровень доверия между автоматизированными агентами. Он указал на взаимодействия между Grok и Bankrbot, которые позволили несанкционированное подписание транзакций.
По данным SlowMist, три адреса, связанные с взломом, сейчас хранят около $440 000 в криптовалютах.
В более раннем инциденте 4 мая было выведено около $175 000 в токенах DRB (DRB) с кошелька под управлением Bankr, связанного с чат‑ботом Grok от xAI. Злоумышленник отправил сообщение в азбуке Морзе, которое Grok расшифровал и опубликовал, отметив Bankrbot, после чего тот выполнил перевод.
Рост потерь от крипто‑взломов в 2026 году
Апрель стал худшим месяцем для безопасности в криптоиндустрии за последние годы: совокупные потери превысили $630 млн. Drift Protocol потерял $285 млн 1 апреля в ходе эксплойта в сети Solana, связанного с северокорейскими хакерами, а из Kelp DAO вывели $292 млн 18 апреля через мост LayerZero.
Злоумышленники украли более $168 млн только за первый квартал, включая атаку на Verus Protocol's Ethereum bridge, произошедшую в понедельник. Взлом Bankr продлевает эту серию до середины мая и смещает внимание к новой поверхности атаки — агентным системам с on-chain полномочиями.
За последние месяцы прослеживается устойчивая закономерность. Drift пострадал из‑за заранее подписанных durable nonce‑транзакций после месяцев социальной инженерии, мост Kelp рухнул из‑за схемы с единственным валидатором, а Bankr сейчас сталкивается с внедрением вредоносных подсказок (prompt injection) в своем ИИ‑слое. Во всех случаях целью была операционная модель доверия, а не код смарт‑контрактов.
Читайте далее: Privacy Wins May As Zcash Eyes A Breakout The Bears Missed