偽装されたプロンプトがGrokから17万ドルをだまし取った 今回盗まれたのは一般ユーザーのウォレットではなく、@grokに関連するBankrウォレットだった。チェーン上記録によると、Baseチェーン上で約30億枚の$DRB（価値は約17万1,000〜17万5,000ドル）が転送された。 さらに劇的なのは、攻撃者が従来の手法でコントラクトの核心ロジックを突き破ったのではなく、よりAI的な短絡的手段を用いたことだ。まず権限を解放し、次にモデル自身に送金コマンドを発令させるよう誘導した。 前提として、Grokが関連づけたウォレットにBankr Club Membership NFTが送信され、これによりBankrのより完全なツール権限が解放された。その後、Bankrはプラットフォームとやり取りするXアカウントに対して自動的にウォレットを設定する。 そして最も異常なのはプロンプトインジェクションだった。複数の分析が示す共通の核心プロセスは、攻撃者が包み隠されたコンテンツでGrokを誘導し、その中にデコードが必要なモールス符号を埋め込んだことだ。Grokは親切心からそのモールス符号を翻訳し、Bankrへのチェーン上送金コマンドを生成・再伝達した。その後、Bankrの実行フローはこれを有効なコマンドと認識し、送金が完了した。 ハッカーはロボットを直接制御したのではなく、ロボット自身に最も危険な言葉を言わせることに成功した。 この事件の恐ろしさは三重のリスクが重なっている点にある。第一に、外部資産によって権限が拡大される可能性があること。第二に、モデルが隠された指示を「親切な翻訳」として処理すること。第三に、実行ロボットが承認済みウォレットの公開コマンドを過度に信頼すること。 事件が公表された後、コミュニティのディテクティブは直ちに関連アドレスと身元の手がかりを追跡し、約80％の資金は返金された。残り20％の処理方法については、現在DRBコミュニティと協議中だ。@bankrbotはすでにGrokの関連権限を緊急停止した。 これまで人々はウォレットが盗まれないかを懸念していたが、今後はもっと懸念すべきなのは、「AIが自分自身でお金を他人に送金させられてしまうのではないか」ということかもしれない。