Plataforma de Cripto e IA Bankr Bloquea Su Sistema Tras Infiltración de Hacker en 14 Carteras de Criptomonedas

bitcoinistPublicado a 2026-05-20Actualizado a 2026-05-20

Resumen

El empresario tecnológico Austen Allred fue una de las víctimas de una brecha en la plataforma de criptomonedas Bankr, donde un atacante accedió a 14 carteras digitales. La plataforma, que permite realizar operaciones mediante instrucciones en lenguaje natural procesadas por una IA, habría sido comprometida mediante un esquema de ingeniería social dirigido al agente de inteligencia artificial. Según expertos en seguridad, el atacante explotó la conexión de confianza entre Grok y Bankrbot para aprobar transacciones no autorizadas, empleando técnicas como la inyección de prompts. Se identificaron direcciones vinculadas al hacker con aproximadamente $440,000 en criptoactivos. Bankr confirmó el incidente, bloqueó todas las transacciones y se comprometió a reembolsar la totalidad de los fondos perdidos. Aconsejó a los usuarios afectados dejar de usar las carteras comprometidas, crear nuevas con una frase semilla distinta y transferir sus activos restantes. Algunos usuarios reportaron pérdidas de hasta $150,000. Este ataque se suma a una serie de exploits significativos en el ecosistema cripto durante los últimos meses.

El emprendedor tecnológico Austen Allred estuvo entre las víctimas. Su cartera, vinculada a un proyecto llamado asistente de IA Kelly Claude, fue vaciada de Ether, aunque el hacker dejó intactas sus tenencias de memecoin. Allred afirmó que no había indicios de que alguien más hubiera iniciado sesión en su cuenta de Bankr, lo que sugiere que el atacante obtuvo las claves privadas por otros medios.

Cómo Se Desarrolló el Ataque

Bankr es una herramienta de trading de criptomonedas que permite a los usuarios enviar instrucciones en lenguaje natural —como "intercambia este token" o "transfiere fondos"— a una IA que ejecuta las operaciones.

La plataforma también crea automáticamente una cartera de criptomonedas para cada cuenta de X que interactúa con su bot.

Esa función ya había llamado la atención a principios de este año, cuando según los informes, alguien engañó a Grok para que le dijera a Bankr que lanzara un token y luego extrajo fondos del mismo a una cartera que controlaba.

El incidente del martes parece seguir un patrón similar. Yu Xian, fundador de la firma de seguridad blockchain SlowMist, dijo que la brecha probablemente fue un esquema de ingeniería social dirigido al agente de IA.

ETHUSD cotizando ahora a $2,129. Gráfico: TradingView

Según Xian, el atacante explotó la conexión de confianza entre Grok y Bankrbot para impulsar aprobaciones de transacciones no autorizadas.

Identificó tres direcciones de cartera vinculadas al atacante que, juntas, contenían $440,000 en criptomonedas.

Xian también señaló la inyección de prompts como parte del método, una técnica mediante la cual se alimentan instrucciones maliciosas a una IA para manipular su comportamiento.

Bankr Promete Reembolso Completo

Bankr confirmó la brecha en una publicación en X, diciendo que había identificado a un atacante que accedió a 14 carteras. La plataforma dijo que suspendió toda actividad de transacciones —intercambios, transferencias e implementaciones de tokens— mientras continúa la investigación. También se comprometió a cubrir todas las pérdidas.

Se advirtió a los usuarios que no firmaran ninguna transacción por ahora. Para aquellos cuyas carteras ya fueron afectadas, Bankr les dijo que dejaran de usar las cuentas afectadas por completo, que configuraran una nueva cartera con una nueva frase semilla en un dispositivo limpio y que transfirieran inmediatamente cualquier token o NFT restante.

Si los activos no se pueden mover, se aconsejó revocar las aprobaciones existentes. Bankr también señaló la posibilidad de malware, instando a los usuarios a revisar sus computadoras y teléfonos en busca de software sospechoso o extensiones del navegador.

Lo Que Perdieron los Usuarios

Algunos usuarios informaron haber perdido hasta $150,000 de una sola cartera. El total exacto en las 14 carteras vulneradas no ha sido confirmado.

El ataque se suma a un período difícil para el espacio cripto. Actores malintencionados robaron más de $168 millones en el primer trimestre del año.

Abril trajo dos de los golpes más grandes hasta ahora: una explotación de $280 millones del Drift Protocol y una brecha de $292 millones en Kelp.

Justo un día antes del incidente de Bankr, el puente de Ethereum de Verus Protocol también fue supuestamente atacado.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Quién fue una de las víctimas destacadas del ataque a Bankr y qué perdió?

AEl emprendedor tecnológico Austen Allred fue una de las víctimas. Su billetera, vinculada a un proyecto llamado Kelly Claude AI assistant, fue vaciada de Ether, aunque el hacker dejó intactas sus tenencias de memecoin.

QSegún el fundador de SlowMist, Yu Xian, ¿cómo se llevó a cabo probablemente la brecha de seguridad en Bankr?

AYu Xian afirmó que la brecha probablemente fue un esquema de ingeniería social dirigido al agente de IA. El atacante explotó la conexión de confianza entre Grok y Bankrbot para obtener aprobaciones de transacciones no autorizadas, utilizando también la inyección de instrucciones (prompt injection).

Q¿Qué medidas tomó Bankr en respuesta al ataque y qué prometió a los usuarios afectados?

ABankr bloqueó temporalmente todo el sistema, deteniendo las actividades de intercambio, transferencia y despliegue de tokens. La plataforma prometió reembolsar la totalidad de los fondos perdidos por los usuarios afectados.

Q¿Qué recomendaciones dio Bankr a los usuarios cuyas billeteras ya habían sido comprometidas?

ABankr les recomendó dejar de usar las cuentas afectadas por completo, configurar una nueva billetera con una frase semilla nueva en un dispositivo limpio, y transferir cualquier token o NFT restante de inmediato. Si no se pueden mover los activos, aconsejaron revocar las aprobaciones existentes.

Q¿En qué contexto más amplio de criptodelitos se produce este ataque a Bankr, según el artículo?

AEl ataque se produce en un periodo difícil para el espacio cripto, donde actores malintencionados robaron más de $168 millones en el primer trimestre del año. En abril hubo dos grandes exploits: uno de $280 millones en Drift Protocol y otro de $292 millones en Kelp.

Lecturas Relacionadas

Near vuelve al escenario de la IA: la transformación en cadena pública por problemas para pagar salarios, y los agentes y la privacidad como nueva narrativa de crecimiento

**Resumen: Near regresa a la IA: De una cadena de bloques por problemas de pago a Agentes y privacidad como nueva narrativa** Near, fundada por Illia Polosukhin, coautor del influyente artículo "Transformer" de IA, nació de manera inesperada en 2017. La razón original fue pragmática: una startup de IA que Polosukhin cofundó tuvo que pausar su trabajo en "síntesis de programas" (enseñar a máquinas a escribir código) debido a la dificultad de pagar a desarrolladores remotos en todo el mundo. Ante sistemas de pago transfronterizos ineficientes, él y su cofundador decidieron construir su propia cadena de bloques escalable y de bajo costo: Near. Aunque Near ganó tracción como cadena de alto rendimiento, su momento crucial llegó con el auge actual de la IA. La participación de Polosukhin en eventos como el GTC de Nvidia volvió a poner el foco en su legado en IA. Near ha reposicionado su tecnología hacia dos áreas clave: 1. **Near Intents (Intenciones):** Este sistema abstrae la complejidad de las transacciones entre cadenas. Los usuarios (o futuros Agentes de IA) solo declaran su objetivo (ej. "intercambiar BTC por ETH"), y una red de "solvers" (solucionadores) encuentra y ejecuta la mejor ruta, manejando los costos de gas de fondo. Esta capa ha procesado más de **200.000 millones de dólares** en volumen y generado **más de 34 millones** en tarifas, integrada en 25 cadenas. 2. **Transacciones Privadas:** Near ha lanzado funciones de "Intenciones Confidenciales" e "Intercambios Confidenciales" que ocultan los detalles de las operaciones (monto, dirección) hasta su liquidación. Esto protege a los grandes traders del "MEV" y del deslizamiento. Sorprendentemente, este tipo de transacciones ya representa **más del 40%** del volumen reciente en Near, mostrando una fuerte demanda, pero también planteando posibles desafíos regulatorios en el futuro. En resumen, Near ha vuelto a sus raíces en IA, aprovechando su tecnología de cadena abstracta para facilitar la economía de los Agentes de IA y abordando la creciente demanda de privacidad en DeFi, mientras navega por las oportunidades y riesgos de este nuevo capítulo.

marsbitHace 1 hora(s)

Near vuelve al escenario de la IA: la transformación en cadena pública por problemas para pagar salarios, y los agentes y la privacidad como nueva narrativa de crecimiento

marsbitHace 1 hora(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

En las últimas semanas, Vitalik Buterin ha destacado repetidamente el concepto CROPS, definido en el mandato de la Fundación Ethereum (EF Mandate) como los principios rectores fundamentales para Ethereum: Resistencia a la Censura, Resistencia a la Captura, Código Abierto, Privacidad y Seguridad. Más que un lema, CROPS constituye un marco estratégico que orienta el desarrollo de Ethereum hacia la soberanía del usuario, la descentralización robusta y la sostenibilidad a largo plazo, priorizando estos valores sobre mejoras puramente transaccionales como velocidad y costes. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los agentes de IA se integran en billeteras y automatizan operaciones financieras, surge un riesgo crítico: los usuarios podrían ceder el control sobre sus activos, datos e identidad a plataformas centralizadas de IA. Vitalik vincula así "CROPS Ethereum" con "CROPS AI", planteando la necesidad de un ecosistema donde el acceso a la cadena de bloques y la ejecución de modelos de IA sean privados, verificables y resistentes a la censura. Propone soluciones como llamadas remotas a LLM pagadas con pruebas de conocimiento cero (ZK) y lecturas confidenciales de RPC para proteger la privacidad del usuario. En esencia, CROPS trasciende a Ethereum para abordar una cuestión central de la era digital: cómo preservar la autonomía y seguridad del usuario frente a sistemas cada vez más poderosos y potencialmente opacos. Este enfoque podría redefinir el diseño de billeteras y la experiencia de interacción en Web3, posicionando la privacidad, la apertura y el control verificable como pilares esenciales para el futuro.

marsbitHace 1 hora(s)

De Ethereum a la IA, 'CROPS': ¿Qué son estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbitHace 1 hora(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinistHace 1 hora(s)

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinistHace 1 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

El "gurú de las inversiones" de Silicon Valley, Steve Hoffman, advierte que la combinación de Web3 y IA podría ser una trampa. En una entrevista, Hoffman destaca el rápido avance de China en aplicaciones de IA y su dominio en robótica, mientras Silicon Valley lidera la investigación fundamental en modelos grandes. Aconseja a las startups enfocarse en nichos profundos y específicos para evitar la competencia directa con los gigantes tecnológicos. Hoffman predice que el punto de inflexión para los agentes autónomos de IA, capaces de colaborar entre sí, llegará en 2 a 4 años, lo que provocará una sustitución laboral significativa. Sugiere que las empresas deben rediseñarse en torno a la colaboración humano-IA y que se necesitan políticas sociales para gestionar esta transición. Respecto a Web3, Hoffman es escéptico sobre su utilidad para el mercado general, argumentando que añade fricción y complejidad sin resolver necesidades principales. En cambio, ve a la IA como una tecnología base universal. Su consejo para los fundadores es centrarse en sistemas robustos, necesidades reales de los usuarios y construir equipos adaptables, evitando la fusión forzada de Web3 e IA, que considera más un obstáculo que una oportunidad.

marsbitHace 3 hora(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

marsbitHace 3 hora(s)

Token no es económico, economía no es Token

La industria de la IA se encuentra en un punto de inflexión, transitando desde una narrativa centrada en la innovación tecnológica hacia un enfoque dominado por la eficiencia del capital. Dos tendencias clave definen este cambio: la escasez de financiación y la escisión de activos por parte de los grandes conglomerados. La competencia actual se ha transformado en una carrera de activos pesados por la potencia de cálculo (compute), con costos operativos que escalan junto con el uso, un modelo "anti-internet" donde más usuarios significan mayores pérdidas. Este problema se ve agravado por prácticas de "contabilidad circular", como los acuerdos de créditos en la nube entre empresas, que inflan los ingresos sin generar flujo de caja real. La desconexión entre las valoraciones y los flujos de efectivo plantea un desafío estructural para el modelo de negocio. Paralelamente, grandes empresas como Baidu, Alibaba, ByteDance y Kuaishou están escindiendo sus unidades de IA (por ejemplo, Kling/Kunlunxin). Estos activos, valorados mucho más alto una vez independientes, pasan de ser vistos como "centros de coste" dentro del grupo a "centros de valor" en el mercado. La lógica cambia: mientras que en los estados financieros consolidados se miden por su impacto en los beneficios, como empresas independientes se valoran por su potencial de crecimiento futuro, su escasez en el mercado y su capacidad para atraer inversión. La industria evoluciona desde la "adoración del modelo" hacia la "realización de valor". Aunque la inversión en infraestructura (con un gasto de capital previsto de 805.000 millones de dólares para 2026 en EE.UU.) es enorme, la comercialización a gran escala aún está en sus inicios. El foco se desplaza de la potencia bruta de la GPU a la eficiencia integral del sistema, donde la CPU y la orquestación determinan la rentabilidad. En 2026, la pregunta central que la industria debe responder es: ¿cuánto vale realmente esta tecnología? La respuesta definirá el panorama del poder en la IA para la próxima década.

marsbitHace 3 hora(s)

Token no es económico, economía no es Token

marsbitHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow