La plateforme de crypto IA Bankr bloque son système après qu'un pirate ait pénétré 14 portefeuilles cryptographiques

bitcoinistPublié le 2026-05-20Dernière mise à jour le 2026-05-20

Résumé

La plateforme de trading crypto Bankr a bloqué son système après qu'un pirate ait accédé à 14 portefeuilles numériques. L'attaquant aurait utilisé une ingénierie sociale pour exploiter la connexion de confiance entre l'IA Grok et le robot de Bankr, approuvant des transactions non autorisées via des injections d'instructions malveillantes. Les pertes incluent jusqu'à 150 000 $ sur un seul portefeuille, avec un total potentiel de 440 000 $ identifié sur trois adresses liées au pirate. Parmi les victimes se trouve l'entrepreneur Austen Allred. Bankr a confirmé l'incident, promis un remboursement intégral des fonds et conseillé aux utilisateurs affectés de migrer leurs actifs restants vers de nouveaux portefeuilles. Cet événement s'ajoute à une série de récentes exploits majeurs dans l'espace crypto.

L'entrepreneur technologique Austen Allred était parmi les victimes. Son portefeuille, lié à un projet appelé assistant IA Kelly Claude, a été vidé de ses Ether — bien que le pirate ait laissé ses avoirs en memecoin intacts. Allred a déclaré qu'il n'y avait aucun signe que quiconque d'autre s'était connecté à son compte Bankr, suggérant que l'attaquant a obtenu les clés privées par d'autres moyens.

Comment l'attaque s'est déroulée

Bankr est un outil de trading crypto qui permet aux utilisateurs d'envoyer des instructions en langage clair — comme "échanger ce jeton" ou "transférer des fonds" — à une IA qui exécute les transactions.

La plateforme crée également automatiquement un portefeuille crypto pour chaque compte X qui interagit avec son bot.

Cette fonctionnalité avait déjà attiré l'attention plus tôt cette année, lorsqu'il a été rapporté que quelqu'un avait trompé Grok pour qu'il dise à Bankr de lancer un jeton, puis avait retiré les fonds vers un portefeuille qu'il contrôlait.

L'incident de mardi semble suivre un schéma similaire. Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a déclaré que la violation était probablement un schéma d'ingénierie sociale visant l'agent IA.

ETHUSD s'échange actuellement à 2 129 $. Graphique : TradingView

Selon Xian, l'attaquant a exploité la connexion de confiance entre Grok et Bankrbot pour faire passer des approbations de transaction non autorisées.

Il a identifié trois adresses de portefeuille liées à l'attaquant qui détenaient ensemble 440 000 $ en cryptomonnaies.

Xian a également évoqué l'injection d'invites (prompt injection) comme faisant partie de la méthode — une technique où des instructions malveillantes sont injectées dans une IA pour manipuler son comportement.

Mise à jour : nous avons identifié qu'un attaquant a pu accéder à 14 portefeuilles bankr.

nous avons temporairement tout verrouillé pendant que nous travaillons sur les détails. nous rembourserons l'intégralité des fonds perdus.

nous fournirons plus d'informations dès que nous en aurons. https://t.co/gVMLexiglT

— Bankr (@bankrbot) 19 mai 2026

Bankr promet un remboursement intégral

Bankr a confirmé la violation dans un post sur X, déclarant avoir identifié un attaquant ayant accédé à 14 portefeuilles. La plateforme a déclaré avoir arrêté toute activité de transaction — échanges, transferts et déploiements de jetons — pendant la poursuite de l'enquête. Elle a également promis de couvrir toutes les pertes.

Les utilisateurs ont été averti de ne signer aucune transaction pour le moment. Pour ceux dont les portefeuilles ont déjà été touchés, Bankr leur a dit de cesser complètement d'utiliser les comptes affectés, de configurer un nouveau portefeuille avec une nouvelle phrase de récupération (seed phrase) sur un appareil propre, et de transférer immédiatement tout jeton ou NFT restant.

Si les actifs ne peuvent pas être déplacés, il a été conseillé de révoquer les approbations existantes. Bankr a également signalé la possibilité d'un logiciel malveillant, exhortant les utilisateurs à vérifier leurs ordinateurs et téléphones pour détecter tout logiciel ou extension de navigateur suspect.

Ce que les utilisateurs ont perdu

Certains utilisateurs ont rapporté avoir perdu jusqu'à 150 000 $ depuis un seul portefeuille. Le montant total exact sur l'ensemble des 14 portefeuilles compromis n'a pas été confirmé.

Cette attaque s'ajoute à une période difficile pour l'espace crypto. Des acteurs malveillants ont volé plus de 168 millions de dollars au premier trimestre de l'année.

Avril a apporté deux des plus gros coups jusqu'à présent — une exploitation de 280 millions de dollars sur Drift Protocol et une brèche de 292 millions de dollars sur Kelp.

Juste un jour avant l'incident Bankr, le pont Ethereum du Verus Protocol aurait également été touché.

Image en vedette d'Unsplash, graphique de TradingView

Questions liées

QQuelle est la principale fonctionnalité de la plateforme Bankr mentionnée dans l'article ?

ABankr est un outil de trading crypto qui permet aux utilisateurs d'envoyer des instructions en langage naturel (comme "échanger ce jeton" ou "transférer des fonds") à une IA qui exécute les transactions. Elle crée également automatiquement un portefeuille crypto pour chaque compte X interagissant avec son bot.

QSelon le fondateur de SlowMist, Yu Xian, quelle a été la cause probable de la brèche de sécurité chez Bankr ?

ASelon Yu Xian, la brèche était probablement un schéma d'ingénierie sociale ciblant l'agent IA. L'attaquant aurait exploité la connexion de confiance entre Grok et Bankrbot pour faire passer des approbations de transactions non autorisées, en utilisant notamment la technique d'injection d'invites.

QQuelles mesures Bankr a-t-elle prises immédiatement après avoir identifié l'attaque ?

ABankr a temporairement bloqué toutes les activités de transaction (échanges, transferts et déploiements de jetons), a verrouillé le système et a promis de rembourser intégralement tous les fonds perdus. Ils ont également averti les utilisateurs de ne signer aucune transaction pour le moment.

QQuels conseils Bankr a-t-elle donnés aux utilisateurs dont les portefeuilles ont été compromis ?

ABankr a conseillé aux utilisateurs affectés de cesser d'utiliser les comptes concernés, de créer un nouveau portefeuille avec une nouvelle phrase de récupération sur un appareil propre, et de transférer immédiatement tout jeton ou NFT restant. Si les actifs ne peuvent pas être déplacés, il était conseillé de révoquer les approbations existantes et de vérifier la présence de logiciels malveillants.

QQuel est le montant total estimé détenu par les trois adresses de portefeuille liées à l'attaquant, selon l'expert Yu Xian ?

ASelon Yu Xian, les trois adresses de portefeuille liées à l'attaquant détenaient ensemble 440 000 dollars en crypto-monnaies. Certains utilisateurs ont rapporté avoir perdu jusqu'à 150 000 dollars depuis un seul portefeuille.

Lectures associées

Pouls du marché du BTC : Semaine 22

Bitcoin a enregistré une baisse sur la semaine dernière, passant de 79 000 $ à un creux local près de 74 000 $ avant de rebondir vers 77 000 $. La dynamique des prix a reculé de 21,7 %, reflétant une activité plus modérée et une pression de vente accrue. Cependant, les indicateurs CVD Spot et Perpetual ont fortement augmenté, suggérant un allégement de la pression vendeuse et un sentiment de marché plus équilibré. Le volume Spot et l'intérêt ouvert sur les futures ont diminué, indiquant un appétit spéculatif réduit. Des signes de regain d'appétit pour le risque émergent, avec une forte hausse des paiements de financement des positions longues. Sur les marchés d'options, le Skew à 25 Delta a légèrement augmenté, signalant une demande accrue de protection contre les baisses. Dans le secteur TradFi, la MVRV des ETF spot américains et leurs flux nets se sont améliorés, bien que leur volume de transactions ait chuté, traduisant un ralentissement de l'activité spéculative. L'activité du réseau (adresses actives, volume des transferts) a légèrement diminué, évoquant une phase de consolidation. Les mesures de liquidité indiquent un profil plus stable et une conviction accrue des investisseurs. Les mesures de rentabilité signalent une augmentation potentielle du stress du marché, avec un déclin significatif du ratio de profit non réalisé net et une augmentation de la réalisation des pertes par rapport aux prises de bénéfices. En résumé, le marché montre des signes de modération et de consolidation, caractérisés par une activité réduite, un sentiment prudent et un mélange d'appétit pour le risque. Cette image nuancée souligne l'importance d'une surveillance continue.

insights.glassnodeIl y a 8 mins

insights.glassnodeIl y a 8 mins

Une poursuite judiciaire new-yorkaise vise 3,79 millions de Bitcoin inactifs

Une poursuite judiciaire à New York vise à obtenir une déclaration légale concernant environ 39 069 portefeuilles Bitcoin inactifs, détenant collectivement quelque 3,79 millions de BTC selon des analyses externes. Les plaignants, "Noah Doe" et deux sociétés du Wyoming, invoquent la loi sur les biens perdus de New York, arguant que ces portefeuilles auto-gérés sont des propriétés abandonnées. Ils affirment avoir signalé ces adresses à la police et mené une campagne de notification via la firme Salomon Brothers Strategic Advisors. La demande, déposée à la Cour suprême de New York, ne confère aucun droit de propriété mais sollicite un jugement déclaratif. L'argument juridique, considéré comme inhabituel, assimile les adresses dormantes à des comptes bancaires abandonnés, bien que la possession réelle des bitcoins dépende des clés privées. La communauté Bitcoin soulève des questions sur la validité des notifications, notant que de nombreux soldes importants pourraient résider dans des formats d'adresse plus anciens (P2PK) non ciblés par les messages envoyés. L'affaire place ainsi la notion légale d'abandon face à la réalité technique de la blockchain Bitcoin, où l'inactivité d'une adresse peut avoir diverses causes. Le cours du BTC était à 77 441 dollars au moment de la rédaction.

bitcoinistIl y a 10 mins

Une poursuite judiciaire new-yorkaise vise 3,79 millions de Bitcoin inactifs

bitcoinistIl y a 10 mins

Top 5 Des Actifs Crypto Toujours En Dessous De 0,05 $ Avec Une Solidité Financière Avérée — Ozak AI N°1 À 7 Millions De $

Les crypto-monnaies à prix élevés affichent des rendements plus faibles, poussant les investisseurs à rechercher des actifs numériques peu coûteux mais à fort potentiel de croissance. Parmi eux, cinq crypto-actifs, tous sous les 0,05 USD et bénéficiant d'un financement solide, se distinguent selon l'analyste : Ozak AI (OZK), BitTorrent (BTT), Siacoin (SC), VeChain (VET) et Kaspa (KAS). Ozak AI (OZK), leader de la liste, est en phase de prévente à 0,01 USD et a déjà levé plus de 7 millions de dollars. Sa technologie fusionne l'IA et la blockchain pour créer des outils d'analyse prédictive en temps réel, fonctionnant sur une infrastructure décentralisée (DePIN). Des partenariats stratégiques, notamment avec Zeni et Spheron, renforcent son écosystème. Les quatre autres actifs présentent également des fondamentaux robustes : BitTorrent (0,00000039 USD) pour sa large adoption ; Siacoin (0,00142 USD), l'un des plus anciens projets de stockage décentralisé ; VeChain (0,010 USD) pour ses cas d'usage en supply chain ; et Kaspa (0,046 USD) pour son protocole Proof-of-Work rapide et sa communauté active. En conclusion, la force de financement de ces actifs sous 0,05 USD indique une capacité à soutenir leur développement à long terme. Ozak AI, avec son avance technologique et sa dynamique de prévente, établit un nouveau standard dans cette catégorie, le positionnant comme le premier de cette sélection.

TheNewsCryptoIl y a 51 mins

Top 5 Des Actifs Crypto Toujours En Dessous De 0,05 $ Avec Une Solidité Financière Avérée — Ozak AI N°1 À 7 Millions De $

TheNewsCryptoIl y a 51 mins

La route de DeepSeek vers 10 000 milliards de dollars : utiliser l'open source pour débloquer un écosystème matériel de mille milliards de dollars

**Résumé : La stratégie ambitieuse de DeepSeek visant 10 000 milliards de dollars** DeepSeek ne chercherait pas seulement à créer des modèles d'IA performants, mais à transformer radicalement l'écosystème matériel de l'IA grâce à une série d'innovations architecturales. L'objectif ultime serait de construire une infrastructure AI à moindre coût, permettant ainsi l'émergence d'un nouvel écosystème matériel viable en Chine et au-delà. Sa feuille de route technique, incluant des innovations comme le MoE, MLA, DSA, CSA, Engram et TileLang, est systématiquement axée sur un objectif : réduire la dépendance aux composants critiques et coûteux (comme le HBM, les puces de pointe, CUDA) et optimiser l'utilisation des ressources disponibles. Par exemple, ses techniques de compression du KV Cache réduisent drastiquement les besoins en mémoire HBM, favorisant l'utilisation de stockages moins chers comme les SSD NAND ou la LPDDR. Ces innovations bénéficieraient directement aux fabricants chinois de mémoire (comme YMTC, CXMT) et aux fabricants de GPU/ASIC locaux, en rendant leurs produits plus compétitifs pour exécuter des charges de travail d'IA avancées. En parallèle, des projets comme TileLang visent à affaiblir le "fossé" de CUDA en permettant une portabilité du code sur différentes architectures matérielles. En résumé, la stratégie de DeepSeek semble être un jeu à long terme : plutôt que de monétiser directement des applications, il s'agirait de devenir un catalyseur essentiel pour un écosystème matériel alternatif de 10 000 milliards de dollars, tout en captant une partie de cette valeur pour atteindre une évaluation d'un billion de dollars. Son approche open-source diffuse ses innovations et accélère cette transformation de l'infrastructure mondiale de l'IA.

marsbitIl y a 1 h

La route de DeepSeek vers 10 000 milliards de dollars : utiliser l'open source pour débloquer un écosystème matériel de mille milliards de dollars

marsbitIl y a 1 h

Les avocats de FTX paient 54 millions de dollars pour régler les litiges concernant leurs services rendus à la plateforme – Détails

Dans un développement notable, le cabinet d'avocats américain Fenwick & West a accepté de payer 54 millions de dollars pour régler des allégations liées à ses services juridiques fournis à la plateforme de crypto-monnaie FTX, aujourd'hui défunte. Le règlement proposé, déposé devant un tribunal fédéral de Miami, résout les accusations de clients de FTX qui soutenaient que le cabinet avait facilité les malversations liées à l'une des plus grandes fraudes financières de l'histoire des États-Unis. Fenwick & West, qui était le principal conseiller externe de FTX, rejette toute connaissance des activités frauduleuses et affirme avoir effectué son travail avec intégrité. Ce règlement de 54 millions de dollars est le plus important dans une seconde vague de résolutions d'actions collectives liées à FTX. D'autres accords incluent des paiements de l'ancien auditeur Prager Metis et de l'ancien joueur des Miami Heat, Udonis Haslem. FTX s'est effondré en novembre 2022 après la révélation de la diversion de fonds clients vers sa société sœur, Alameda Research. Son fondateur, Sam Bankman-Fried, a été condamné à 25 ans de prison. Le processus de redressement de FTX se poursuit, avec des distributions visant à rembourser les créanciers, certaines catégories de clients ayant déjà recouvré la quasi-totalité de leurs fonds.

bitcoinistIl y a 2 h

Les avocats de FTX paient 54 millions de dollars pour régler les litiges concernant leurs services rendus à la plateforme – Détails