Bankr замораживает переводы после компрометации 14 кошельков

Bankr, торговый ИИ-ассистент, выполняющий криптовалютные операции с помощью команд на естественном языке, сообщил о временной остановке транзакций после обнаружения злоумышленника, получившего доступ как минимум к 14 кошелькам Bankr. По данным публикаций команды Bankr в X, некоторые пользователи сообщили об убытках до 150 000$ на каждый скомпрометированный кошелёк. Компания сообщила, что расследует инциденты и возместит ущерб всем пострадавшим пользователям, однако конкретные сроки компенсации не были указаны.

Инцидент подчёркивает постоянные риски, присущие автоматизированным криптовалютным инструментам с поддержкой ИИ, которые создают кошельки и совершают сделки от имени пользователей. Bankr заявил, что «временно заблокировал операции» для сохранения активов, пока ведётся расследование масштабов взлома, и предупредил пользователей воздерживаться от подписания транзакций до дальнейшего уведомления. Компания также предупредила, что в как минимум одном случае могла произойти утечка мнемонического слова, что свидетельствует о том, что компрометация может выходить за рамки единственного вектора атаки.

Ключевые выводы

• Поверхность атаки: Bankr сообщает о несанкционированном доступе к 14 кошелькам; в ходе расследования были прерваны транзакции различных типов, включая свопы, переводы и развёртывания.
• Финансовый ущерб: ранние отчёты пользователей указывают на потенциальные потери до 150 000$ на каждый скомпрометированный кошелёк, причём некоторые аккаунты пострадали в рамках различных пользовательских проектов.
• Рекомендации по безопасности: Bankr посоветовал пользователям воздержаться от подписания транзакций, прекратить использование скомпрометированных кошельков, создать новые кошельки на чистых устройствах, сгенерировать новые мнемонические слова, перевести оставшиеся активы и по возможности отозвать подтверждения.
• Вероятный вектор атаки: исследователи в области безопасности указали на сценарий социальной инженерии, направленный на уровень доверия между автоматизированными агентами — в частности, на диалог между Grok и Bankrbot, — что позволило осуществить несанкционированное подписание транзакций.
• Более широкий контекст рисков: инцидент произошёл на фоне череды громких эксплойтов в 2024 году, подчёркивая постоянные угрозы для мостов, кошельков и торговых инструментов с поддержкой ИИ.

Разворачивающаяся история: как, по всей видимости, произошёл взлом

Публичные обновления Bankr описывают сценарий, при котором злоумышленник использовал взаимодействие между автоматизированными агентами в его экосистеме, что позволило подписывать транзакции без согласия пользователя. Основатель SlowMist Ю Сян связал взлом с цепочкой социальной инженерии, в которой участвовали Grok, ИИ-ассистент, и Bankrbot, сопутствующий бот Bankr. По его оценке, злоумышленник использовал пробел в доверии между двумя ботами для проведения несанкционированных действий — паттерн, который он описал как уязвимость к инъекции промптов, связанную с взаимодействием агентов.

Исследователи идентифицировали три адреса злоумышленника, на которых в совокупности хранится около 440 000$ в различных криптовалютах. Ю Сян отметил этот инцидент как часть более широкого класса эксплойтов социальной инженерии, направленных на «уровень доверия» между автоматизированными агентами, что позволяет злоумышленникам захватить возможности подписания, которые в норме требуют согласия пользователя. Это перекликается с более ранними опасениями относительно эксплойтов типа инъекции промптов в криптовалютных инструментах с поддержкой ИИ, где злоумышленники манипулируют промптами и потоками для обхода стандартных проверок безопасности.

Некоторые наблюдатели связали уязвимость с предыдущими инцидентами в экосистеме Bankr, включая случай, когда интеграция Grok-Bankrbot была использована для перемещения активов, выделенных Bankr, через промпт запуска токена, что в итоге привело к выводу средств на кошелёк под контролем злоумышленника. Однако текущий взлом, по всей видимости, больше сосредоточен на несанкционированном подписании, а не на развёртывании одного токена, что свидетельствует о более широкой уязвимости в цепочке доверия между связанными ИИ-агентами, а не об единичной неправильной конфигурации.

Рекомендации по безопасности от Bankr: действия для пользователей прямо сейчас

В качестве меры предосторожности Bankr настоятельно рекомендовал пользователям не подписывать транзакции до получения дальнейших обновлений. Также было предложено, чтобы все, у кого скомпрометирован кошелёк, прекратили его использование, создали новый, сгенерировали новое мнемоническое слово на чистом устройстве и перевели оставшиеся токены или невзаимозаменяемые токены на новый адрес. Пользователям также следует отозвать подтверждения для активов, которые нельзя переместить, чтобы минимизировать риск вывода средств.

Bankr подчеркнул вероятность того, что злоумышленники использовали существующие подтверждения для откачки средств, и призвал пользователей проверить устройства на наличие вредоносного ПО и подозрительных расширений браузера. Для тех, кто использовал программные кошельки, Bankr предупредил, что утечка могла произойти с устройства пользователя, а не из самого сервиса, подкрепив мысль о том, что обеспечение безопасности конечной точки остаётся критически важным в криптовалютных рабочих процессах с поддержкой ИИ.

Публичные обновления компании также включали явное заверение: она планирует возместить все утраченные средства. Тем не менее точный механизм и сроки выплат ещё предстоит уточнить по мере продвижения расследований. Тем временем инцидент стал более широким напоминанием для практиков и разработчиков: когда ИИ-агенты работают с привилегиями уровня кошелька, ошибка в промпте или взлом посредством социальной инженерии могут иметь непропорционально большие последствия.

Отраслевой контекст: растущая поверхность атак в криптовалютных инструментах с поддержкой ИИ

Исследователи в области безопасности неоднократно указывали на уязвимость торговых ассистентов на основе ИИ и экосистем с нативными ботами, где несколько автоматизированных агентов совместно используют аккаунты, ключи или права подписания. Взлом Bankr дополняет недавнюю волну громких эксплойтов, демонстрирующих уязвимость отрасли перед лицом изощрённых техник социальной инженерии и инъекции промптов. В первом квартале года криптовалютные хакеры предположительно похитили около 168,6 млн$, что подчёркивает сохраняющуюся угрозу. Среди примечательных апрельских инцидентов — эксплойт Drift Protocol, в результате которого пострадало 280 млн$, и атака на Kelp на сумму 292 млн$. Совсем недавно был сообщён об эксплойте моста Ethereum от Verus Protocol, что иллюстрирует широкое распространение сбоев в мостах, кошельках и интерфейсах с поддержкой ИИ.

Для инвесторов и разработчиков вывод состоит не только в мониторинге ончейн-активности, но и в переосмыслении того, как ИИ-агенты аутентифицируют и выполняют критически важные действия. Случай Bankr говорит о том, что даже когда платформа заявляет об автоматизации сложных операций, разрешения, инициированные пользователем, и надёжная безопасность конечной точки остаются необходимыми барьерами для предотвращения несанкционированного движения средств.

Что будет дальше: мониторинг возмещения ущерба и исправлений безопасности

Пока Bankr проводит внутренний аудит и сотрудничает с исследователями в области безопасности, читателям следует следить за обновлениями о том, как будут обрабатываться возмещения и будут ли введены новые защитные меры для укрепления экосистемы ботов против эксплойтов социальной инженерии и инъекции промптов. Обязательство компании возместить убытки является положительным сигналом, но сроки и масштаб определят практическое влияние на пострадавших пользователей.

На более широком рынке инцидент подкрепляет необходимость для пользователей финансовых инструментов с поддержкой ИИ придерживаться лучших практик: хранить мнемонические слова на защищённых устройствах, минимизировать межприложенческие подтверждения и проявлять осторожность при подписании транзакций, инициированных ботами. Для разработчиков этот эпизод добавляет срочности в создание защитных механизмов для многоагентных потоков авторизации и во внедрение прозрачных, проверяемых промптов и процессов подписания, которые могут быть проверены как пользователями, так и командами по безопасности.

По мере развития расследования криптовалютное сообщество будет искать конкретные шаги, снижающие риск аналогичных взломов при сохранении роста производительности, которого стремятся достичь торговые ассистенты на основе ИИ. Баланс между автоматизацией и безопасностью остаётся определяющей задачей для этого быстро развивающегося сегмента экосистемы.

Читателям следует ожидать постоянных обновлений о расследовании Bankr, масштабах скомпрометированных активов и любых новых мерах безопасности, направленных на предотвращение эксплойтов социальной инженерии в торговых рабочих процессах с поддержкой ИИ.

Эта статья была первоначально опубликована как Bankr freezes transfers after 14 wallets compromised на Crypto Breaking News — вашем надёжном источнике новостей о криптовалютах, Bitcoin и обновлениях блокчейна.