La plateforme de crypto IA Bankr bloque son système après qu'un pirate ait pénétré 14 portefeuilles cryptographiques

bitcoinistPublié le 2026-05-20Dernière mise à jour le 2026-05-20

Résumé

La plateforme de trading crypto Bankr a bloqué son système après qu'un pirate ait accédé à 14 portefeuilles numériques. L'attaquant aurait utilisé une ingénierie sociale pour exploiter la connexion de confiance entre l'IA Grok et le robot de Bankr, approuvant des transactions non autorisées via des injections d'instructions malveillantes. Les pertes incluent jusqu'à 150 000 $ sur un seul portefeuille, avec un total potentiel de 440 000 $ identifié sur trois adresses liées au pirate. Parmi les victimes se trouve l'entrepreneur Austen Allred. Bankr a confirmé l'incident, promis un remboursement intégral des fonds et conseillé aux utilisateurs affectés de migrer leurs actifs restants vers de nouveaux portefeuilles. Cet événement s'ajoute à une série de récentes exploits majeurs dans l'espace crypto.

L'entrepreneur technologique Austen Allred était parmi les victimes. Son portefeuille, lié à un projet appelé assistant IA Kelly Claude, a été vidé de ses Ether — bien que le pirate ait laissé ses avoirs en memecoin intacts. Allred a déclaré qu'il n'y avait aucun signe que quiconque d'autre s'était connecté à son compte Bankr, suggérant que l'attaquant a obtenu les clés privées par d'autres moyens.

Comment l'attaque s'est déroulée

Bankr est un outil de trading crypto qui permet aux utilisateurs d'envoyer des instructions en langage clair — comme "échanger ce jeton" ou "transférer des fonds" — à une IA qui exécute les transactions.

La plateforme crée également automatiquement un portefeuille crypto pour chaque compte X qui interagit avec son bot.

Cette fonctionnalité avait déjà attiré l'attention plus tôt cette année, lorsqu'il a été rapporté que quelqu'un avait trompé Grok pour qu'il dise à Bankr de lancer un jeton, puis avait retiré les fonds vers un portefeuille qu'il contrôlait.

L'incident de mardi semble suivre un schéma similaire. Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a déclaré que la violation était probablement un schéma d'ingénierie sociale visant l'agent IA.

ETHUSD s'échange actuellement à 2 129 $. Graphique : TradingView

Selon Xian, l'attaquant a exploité la connexion de confiance entre Grok et Bankrbot pour faire passer des approbations de transaction non autorisées.

Il a identifié trois adresses de portefeuille liées à l'attaquant qui détenaient ensemble 440 000 $ en cryptomonnaies.

Xian a également évoqué l'injection d'invites (prompt injection) comme faisant partie de la méthode — une technique où des instructions malveillantes sont injectées dans une IA pour manipuler son comportement.

Bankr promet un remboursement intégral

Bankr a confirmé la violation dans un post sur X, déclarant avoir identifié un attaquant ayant accédé à 14 portefeuilles. La plateforme a déclaré avoir arrêté toute activité de transaction — échanges, transferts et déploiements de jetons — pendant la poursuite de l'enquête. Elle a également promis de couvrir toutes les pertes.

Les utilisateurs ont été averti de ne signer aucune transaction pour le moment. Pour ceux dont les portefeuilles ont déjà été touchés, Bankr leur a dit de cesser complètement d'utiliser les comptes affectés, de configurer un nouveau portefeuille avec une nouvelle phrase de récupération (seed phrase) sur un appareil propre, et de transférer immédiatement tout jeton ou NFT restant.

Si les actifs ne peuvent pas être déplacés, il a été conseillé de révoquer les approbations existantes. Bankr a également signalé la possibilité d'un logiciel malveillant, exhortant les utilisateurs à vérifier leurs ordinateurs et téléphones pour détecter tout logiciel ou extension de navigateur suspect.

Ce que les utilisateurs ont perdu

Certains utilisateurs ont rapporté avoir perdu jusqu'à 150 000 $ depuis un seul portefeuille. Le montant total exact sur l'ensemble des 14 portefeuilles compromis n'a pas été confirmé.

Cette attaque s'ajoute à une période difficile pour l'espace crypto. Des acteurs malveillants ont volé plus de 168 millions de dollars au premier trimestre de l'année.

Avril a apporté deux des plus gros coups jusqu'à présent — une exploitation de 280 millions de dollars sur Drift Protocol et une brèche de 292 millions de dollars sur Kelp.

Juste un jour avant l'incident Bankr, le pont Ethereum du Verus Protocol aurait également été touché.

Image en vedette d'Unsplash, graphique de TradingView

Questions liées

QQuelle est la principale fonctionnalité de la plateforme Bankr mentionnée dans l'article ?

ABankr est un outil de trading crypto qui permet aux utilisateurs d'envoyer des instructions en langage naturel (comme "échanger ce jeton" ou "transférer des fonds") à une IA qui exécute les transactions. Elle crée également automatiquement un portefeuille crypto pour chaque compte X interagissant avec son bot.

QSelon le fondateur de SlowMist, Yu Xian, quelle a été la cause probable de la brèche de sécurité chez Bankr ?

ASelon Yu Xian, la brèche était probablement un schéma d'ingénierie sociale ciblant l'agent IA. L'attaquant aurait exploité la connexion de confiance entre Grok et Bankrbot pour faire passer des approbations de transactions non autorisées, en utilisant notamment la technique d'injection d'invites.

QQuelles mesures Bankr a-t-elle prises immédiatement après avoir identifié l'attaque ?

ABankr a temporairement bloqué toutes les activités de transaction (échanges, transferts et déploiements de jetons), a verrouillé le système et a promis de rembourser intégralement tous les fonds perdus. Ils ont également averti les utilisateurs de ne signer aucune transaction pour le moment.

QQuels conseils Bankr a-t-elle donnés aux utilisateurs dont les portefeuilles ont été compromis ?

ABankr a conseillé aux utilisateurs affectés de cesser d'utiliser les comptes concernés, de créer un nouveau portefeuille avec une nouvelle phrase de récupération sur un appareil propre, et de transférer immédiatement tout jeton ou NFT restant. Si les actifs ne peuvent pas être déplacés, il était conseillé de révoquer les approbations existantes et de vérifier la présence de logiciels malveillants.

QQuel est le montant total estimé détenu par les trois adresses de portefeuille liées à l'attaquant, selon l'expert Yu Xian ?

ASelon Yu Xian, les trois adresses de portefeuille liées à l'attaquant détenaient ensemble 440 000 dollars en crypto-monnaies. Certains utilisateurs ont rapporté avoir perdu jusqu'à 150 000 dollars depuis un seul portefeuille.

Lectures associées

Près d'une centaine de joueurs se ruent vers les données incarnées : 44,7 milliards levés en un an, qui peut vraiment gagner de l'argent en "vendant des données" ?

Près d'une centaine d'acteurs se ruent dans le secteur des données d'embodiment : 44,7 milliards de yuans levés en un an, mais qui peut vraiment gagner de l'argent en "vendant des données" ? Le secteur des données pour l'intelligence incarnée (embodiment) est en plein essor, avec 97 acteurs identifiés en Chine, dont 70 dans la collecte et 27 dans l'infrastructure. Sur un an, 15 prestataires de services indépendants spécialisés ont levé environ 44,7 milliards de yuans, un montant modeste comparé aux investissements totaux dans l'embodiment. La collecte s'organise autour de quatre approches principales : téléopération de robots physiques, collecte sans robot (via capteurs de mouvement), synthèse par simulation et distillation de vidéos internet. La plupart des acteurs combinent plusieurs méthodes. Les prestataires indépendants constituent le groupe le plus important (40%), devant les plateformes publiques (26%) et les fabricants de robots (25%). La capacité de production annuelle actuelle est estimée entre 1,6 et 1,8 million d'heures de données, avec un objectif de multiplication par 15 à 20 d'ici 1 à 3 ans. Des "usines à données" sont implantées dans 20 provinces, principalement dans les régions côtières développées. Le financement reste concentré sur des sociétés en phase précoce ; plus de la moitié des prestataires indépendants financés ont moins d'un an. La startup Lightwheel AI se distingue, ayant levé 31 milliards de yuans et atteint une valorisation de plus de 20 milliards de dollars. Cependant, les investisseurs restent prudents, aucun n'ayant effectué de pari massif sur le secteur. En résumé, le marché des données d'embodiment est devenu une piste indépendante et créatrice d'emplois, mais il en est encore à ses débuts. La viabilité commerciale d'un modèle basé sur la seule vente de données n'est pas encore démontrée. Les prochaines années seront cruciales pour vérifier si ces "vendeurs de pelles" peuvent réellement être rentables.

marsbitIl y a 2 h

Près d'une centaine de joueurs se ruent vers les données incarnées : 44,7 milliards levés en un an, qui peut vraiment gagner de l'argent en "vendant des données" ?

marsbitIl y a 2 h

Conversation avec le partenaire de Multicoin : Le marché de la cryptographie a touché le fond, trois cryptomonnaies sont prometteuses pour ce cycle

Tushar Jain, associé gérant de Multicoin Capital, estime que le marché de la cryptographie a touché le fond et entre dans un point d'inflexion, marqué par une résistance aux mauvaises nouvelles et une adoption croissante des applications. Il partage sa vision sur trois actifs principaux. Solana reste pour lui l'architecture technique idéale pour les marchés de capitaux sur internet, leader pour le trading au comptant et les actifs tokenisés. Hyperliquid domine quant à lui le segment des dérivés. Jain détient des positions importantes dans les deux, mettant en avant leurs forces complémentaires plutôt qu'une approche maximaliste. Il exprime un fort optimisme pour Zcash (ZEC), y voyant un retour aux valeurs "cypherpunk" originelles de la cryptographie et un actif de réserve de valeur au potentiel de croissance important, basé sur le consensus. Malgré un récent bug ayant provoqué une panique du marché, il considère l'incident comme mineur et a augmenté ses positions. Concernant la gestion, Jain rejette le trading actif basé sur l'analyse technique. Sa stratégie d'investissement privilégie une approche qualitative, une diversification concentrée sur les meilleures convictions, et une méthode d'accumulation en trois phases pour atténuer le risque de rater le marché. Il identifie quatre sources d'avantage concurrentiel en investissement : l'accès à l'information, l'analyse, la psychologie et les avantages structurels. Enfin, il explique que Multicoin ne vend un actif que si la thèse d'investissement est invalidée, qu'un meilleur opportunité est identifiée, ou en cas de surenchère extrême du marché, utilisant alors le Bitcoin comme réserve de valeur pour réduire le risque.

marsbitIl y a 2 h

Conversation avec le partenaire de Multicoin : Le marché de la cryptographie a touché le fond, trois cryptomonnaies sont prometteuses pour ce cycle

marsbitIl y a 2 h

Trading

Spot
活动图片