Un nuevo día, otro ataque. Bankr, un asistente de comercio de criptomonedas impulsado por IA, identificó a un usuario malicioso que obtuvo acceso a 14 monederos de Bankr.
Después del ataque, Bankr desactivó temporalmente sus operaciones y ha estado investigando los detalles del ataque para evitar más daños. Además, el equipo se ha comprometido a reembolsar a las víctimas que sufrieron pérdidas por un valor de $150,000.
Detalles de la explotación de Bankr y los pasos realizados
Bankr recomendó a las víctimas que dejaran de usar el monedero comprometido inmediatamente, ya que el atacante podría haber obtenido ya la clave privada o la frase semilla. El equipo también recomendó crear un nuevo monedero, cancelar la aprobación y mantener un ojo en sus dispositivos.
Para ponerlo en perspectiva, en contraste con una interfaz de monedero típica, Bankr permite a los usuarios instruir a la IA para operar, transferir y lanzar tokens usando lenguaje sencillo si lo miran de cerca.
Además, genera automáticamente un monedero de criptomoneda para cada cuenta de X que se comunique con su bot. Esta función supuestamente se utilizó de forma indebida a principios de este año cuando alguien engañó a Grok para que le pidiera a Bankr que lanzara un token, luego retiró dinero del token y lo transfirió a un monedero que controlaba.
La comunidad expresa preocupaciones
Comentando sobre lo mismo, el fundador de SlowMist, Yu Xian, publicó en X y explicó,
Fue una explotación de ingeniería social que apuntaba a la capa de confianza entre agentes automatizados—específicamente una interacción entre grok y bankrbot que permitió la firma no autorizada de transacciones.
Xian añadió,
Parece que se trata de una combinación de exploits de ingeniería social que apuntan a Grok + Bankrbot. Anteriormente, los activos relacionados con el monedero asignados por Bankrbot a @grok también fueron robados mediante una combinación similar (explotación de inyección de indicaciones).
2026 resulta ser el año de las explotaciones
Para este punto, 2026 ya ha visto numerosos exploits. Como AMBCrypt reportó, abril marcó uno de los peores meses para brechas de seguridad en la memoria reciente, con pérdidas que superaron los $630 millones.
Por supuesto, el mercado ha presenciado explotaciones masivas como Drift Protocol ($285 millones) y Kelp DAO ($293 millones). Por lo tanto, con siete meses aún por terminar para que finalice el año, queda por verse qué sucederá en los próximos meses.
Resumen final
- La brecha de Bankr destaca cómo los asistentes de comercio y los monederos impulsados por IA podrían abrir vías de ataque completamente nuevas para los ciberdelincuentes.
- El aumento en el número de brechas indica que la seguridad de Web3 está a punto de entrar en una de sus etapas más cruciales.