Entrepreneur teknologi Austen Allred termasuk di antara korbannya. Dompetnya, yang terkait dengan proyek bernama asisten AI Kelly Claude, dikuras Ethernya — meski aset memecoinnya tidak disentuh oleh peretas. Allred mengatakan tidak ada tanda-tanda bahwa orang lain telah masuk ke akun Bankr-nya, menunjukkan bahwa penyerang mendapatkan kunci pribadi melalui cara lain.
Bagaimana Serangan Terjadi
Bankr adalah alat perdagangan kripto yang memungkinkan pengguna mengirim instruksi bahasa sederhana — seperti "tukar token ini" atau "transfer dana" — ke sebuah AI yang melaksanakan perdagangan tersebut.
Platform ini juga membuat dompet kripto secara otomatis untuk setiap akun X yang berinteraksi dengan botnya.
Fitur itu telah menarik perhatian awal tahun ini, ketika seseorang dilaporkan menipu Grok untuk menyuruh Bankr meluncurkan sebuah token, lalu menarik dana dari token tersebut ke dompet yang mereka kendalikan.
Insiden pada hari Selasa tampaknya mengikuti pola yang serupa. Yu Xian, pendiri perusahaan keamanan blockchain SlowMist, mengatakan pelanggaran tersebut kemungkinan merupakan skema rekayasa sosial yang ditujukan pada agen AI.
Menurut Xian, penyerang memanfaatkan hubungan kepercayaan antara Grok dan Bankrbot untuk mendorong persetujuan transaksi yang tidak sah.
Dia mengidentifikasi tiga alamat dompet yang terkait dengan penyerang yang bersama-sama menyimpan kripto senilai $440.000.
Xian juga menunjuk prompt injection sebagai bagian dari metode tersebut — sebuah teknik di mana instruksi jahat diberikan kepada AI untuk memanipulasi perilakunya.
update: kami telah mengidentifikasi bahwa seorang penyerang dapat mengakses 14 dompet bankr.
kami telah mengunci semuanya sementara sambil kami mengerjakan detailnya. kami akan mengganti semua dana yang hilang.
akan memberikan pembaruan lebih lanjut begitu kami memilikinya. https://t.co/gVMLexiglT
— Bankr (@bankrbot) 19 Mei 2026
Bankr Berjanji Akan Penggantian Penuh
Bankr mengonfirmasi pelanggaran tersebut dalam sebuah postingan di X, mengatakan telah mengidentifikasi seorang penyerang yang mengakses 14 dompet. Platform tersebut mengatakan telah menutup semua aktivitas transaksi — penukaran, transfer, dan penerapan token — sementara penyelidikan berlanjut. Mereka juga berjanji akan menanggung semua kerugian.
Pengguna diperingatkan untuk tidak menandatangani transaksi apa pun untuk saat ini. Bagi mereka yang dompetnya sudah diserang, Bankr menyuruh mereka untuk berhenti menggunakan akun yang terdampak sama sekali, membuat dompet baru dengan frasa benih baru pada perangkat yang bersih, dan segera mentransfer token atau NFT yang tersisa keluar.
Jika aset tidak dapat dipindahkan, disarankan untuk mencabut persetujuan yang ada. Bankr juga menandai kemungkinan malware, mendesak pengguna untuk memeriksa komputer dan ponsel mereka untuk perangkat lunak atau ekstensi peramban yang mencurigakan.
Apa yang Hilang dari Pengguna
Beberapa pengguna melaporkan kehilangan hingga $150.000 dari satu dompet. Total pasti dari semua 14 dompet yang dibobol belum dikonfirmasi.
Serangan ini menambah rentetan buruk bagi dunia kripto. Pelaku jahat telah mencuri lebih dari $168 juta pada kuartal pertama tahun ini.
April membawa dua pukulan terbesar sejauh ini — eksploitasi $280 juta pada Drift Protocol dan pelanggaran $292 juta pada Kelp.
Hanya sehari sebelum insiden Bankr, jembatan Ethereum dari Verus Protocol juga dilaporkan diserang.
Gambar unggulan dari Unsplash, grafik dari TradingView
