Оператор криптокошелька Bankr, интегрирующего инструменты искусственного интеллекта для управления цифровыми активами, экстренно деактивировал функционал транзакций вследствие киберинцидента. Злоумышленникам удалось получить несанкционированный доступ как минимум к 14 пользовательским кошелькам путём компрометации криптографических ключей.
Пострадавшие оценивают совокупный ущерб не менее чем в $150 000 в криптовалюте. В качестве превентивной меры платформа временно заблокировала все свопы, переводы и операции деплоя смарт-контрактов.
Компания заявила, что уже идентифицировала вектор атаки и изолировала скомпрометированные транзакционные каналы. Руководство Bankr пообещало полностью возместить средства пострадавшим пользователям и призвало клиентов воздержаться от подписания любых транзакций до получения дополнительных инструкций.
Пользователь Остен Оллред сообщил в социальной сети X, что с его кошелька были похищены эфиры, при этом мемкоины остались нетронутыми. Он отметил отсутствие признаков стороннего входа в аккаунт Bankr, что указывает на альтернативный метод компрометации ключей — вероятно, через уязвимость в цепочке авторизации.
Ю Сянь, основатель специализирующейся на блокчейн-безопасности фирмы SlowMist, выдвинул гипотезу: атака базировалась на методах социальной инженерии, нацеленных на взаимодействие ИИ-агентов — в частности, на интерфейс между нейросетью Grok и ботом Bankrbot, что позволило злоумышленникам инициировать подписанние несанкционированных транзакций.
По данным аналитиков, три адреса, предположительно ассоциированные с эксплойтерами, в настоящий момент аккумулируют криптовалютные активы на сумму около $440 000.