Крипто-платформа Bankr с AI-торговлей заблокировала систему после взлома 14 кошельков хакером

Криптовалютная торговая платформа Bankr, использующая искусственный интеллект для исполнения сделок, временно приостановила работу после того, как хакер получил доступ к 14 кошелькам пользователей. Среди пострадавших оказался известный технологический предприниматель Остен Олред (Austen Allred), основатель стартапа в сфере образования. Инцидент произошел 19 мая 2026 года и вызвал широкий резонанс в криптосообществе. Платформа пообещала полностью возместить все потерянные средства, однако детали атаки продолжают выясняться.

Обстоятельства взлома и жертвы атаки

Остен Олред, чей кошелек был связан с проектом под названием Kelly Claude AI assistant, сообщил, что с его счета были выведены средства в эфире (Ether). Примечательно, что хакер не тронул его мемкоины, оставив их нетронутыми. Предприниматель отметил, что не обнаружил никаких признаков несанкционированного входа в его аккаунт на Bankr. Это позволяет предположить, что злоумышленник получил доступ к приватным ключам иным способом, минуя стандартные механизмы аутентификации. Другие пострадавшие пользователи сообщили о потерях до 150 000 долларов с одного кошелька. Точная общая сумма ущерба по всем 14 взломанным кошелькам пока не раскрыта.

Как работает Bankr и уязвимость системы

Bankr представляет собой инновационный инструмент для криптотрейдинга, который позволяет пользователям отдавать команды на естественном языке. Например, можно написать «обменяй этот токен» или «переведи средства», и AI-агент автоматически выполнит операцию. Платформа также автоматически создает криптокошелек для каждого аккаунта в социальной сети X (ранее Twitter), который взаимодействует с ее ботом. Эта функция ранее уже привлекала внимание: в начале года кто-то обманул AI-модель Grok, заставив ее дать команду Bankr на запуск токена, после чего средства были выведены в подконтрольный злоумышленнику кошелек. Атака 19 мая, по всей видимости, следует аналогичному сценарию.

Метод атаки: социальная инженерия и инъекция промптов

Ю Сянь (Yu Xian), основатель компании по блокчейн-безопасности SlowMist, заявил, что взлом, вероятно, был результатом схемы социальной инженерии, направленной на AI-агента. По его словам, злоумышленник использовал доверительные связи между Grok и Bankrbot для проведения несанкционированных транзакций. Сянь выявил три кошелька, связанных с атакующим, на которых в совокупности находилось около 440 000 долларов в криптовалюте. Он также указал на технику инъекции промптов (prompt injection) как часть метода взлома. Это подход, при котором в AI подаются вредоносные инструкции, чтобы манипулировать его поведением и заставить выполнять нежелательные действия. Таким образом, хакер мог обойти стандартные проверки безопасности и получить контроль над кошельками.

Реакция Bankr и меры по возмещению ущерба

Bankr подтвердил факт взлома в своем посте на платформе X. Компания заявила, что выявила злоумышленника, который получил доступ к 14 кошелькам. В ответ на инцидент платформа полностью заблокировала все транзакционные операции — включая обмены, переводы и развертывание токенов — до завершения расследования. Bankr также пообещал полностью возместить все потерянные средства. Пользователям было рекомендовано не подписывать никаких транзакций до особого распоряжения. Для тех, чьи кошельки уже были скомпрометированы, Bankr посоветовал немедленно прекратить использование затронутых аккаунтов, создать новый кошелек с новой seed-фразой на чистом устройстве и как можно быстрее перевести оставшиеся токены или NFT. Если активы невозможно переместить, рекомендовалось отозвать все существующие разрешения. Платформа также предупредила о возможном наличии вредоносного ПО и призвала пользователей проверить свои компьютеры и телефоны на наличие подозрительных программ или расширений браузера.

Контекст: рост киберугроз в криптоиндустрии

Данная атака происходит на фоне общего ухудшения ситуации с безопасностью в криптовалютной сфере. По данным аналитиков, в первом квартале 2026 года злоумышленники похитили более 168 миллионов долларов. Апрель стал особенно тяжелым месяцем: были зафиксированы две крупнейшие атаки года — взлом протокола Drift Protocol на сумму 280 миллионов долларов и взлом Kelp на 292 миллиона долларов. Всего за день до инцидента с Bankr также пострадал Ethereum-мост протокола Verus Protocol. Эти события подчеркивают растущую уязвимость децентрализованных финансовых платформ и необходимость усиления мер безопасности, особенно в отношении AI-агентов, которые становятся все более популярными среди трейдеров.

Заключение

Взлом платформы Bankr, затронувший 14 кошельков и приведший к значительным потерям, включая средства известного предпринимателя Остена Олреда, стал очередным тревожным сигналом для криптоиндустрии. Использование методов социальной инженерии и инъекции промптов демонстрирует, как злоумышленники адаптируются к новым технологиям. Хотя Bankr пообещал полное возмещение ущерба и временно заблокировал систему, инцидент поднимает вопросы о безопасности AI-ориентированных торговых платформ. Пользователям рекомендуется проявлять повышенную бдительность, регулярно проверять свои устройства на наличие вредоносного ПО и следовать инструкциям по защите активов. Дальнейшее развитие событий и результаты расследования покажут, насколько эффективными окажутся принятые меры для предотвращения подобных атак в будущем.