Среди пострадавших оказался и технологический предприниматель Остен Олред. Его кошелек, связанный с проектом под названием ИИ-ассистент Kelly Claude, был опустошен от эфира, хотя хакер оставил нетронутыми его активы в мемкоинах. Олред заявил, что нет никаких признаков того, что кто-либо другой входил в его аккаунт Bankr, что позволяет предположить, что злоумышленник получил доступ к приватным ключам иным способом.
Как развивалась атака
Bankr — это инструмент для торговли криптовалютами, который позволяет пользователям отправлять инструкции на естественном языке — например, "своп этот токен" или "перевести средства" — ИИ, который выполняет сделки.
Платформа также автоматически создает криптокошелек для каждого аккаунта X, который взаимодействует с ее ботом.
Эта функция уже привлекла внимание ранее в этом году, когда, по сообщениям, кто-то обманом заставил Grok дать указание Bankr запустить токен, а затем вывел средства с него в контролируемый им кошелек.
Инцидент во вторник, судя по всему, развивался по схожей схеме. Юй Сянь, основатель компании по безопасности блокчейна SlowMist, заявил, что взлом, вероятно, является схемой социальной инженерии, направленной на ИИ-агента.

По словам Сяня, злоумышленник воспользовался доверительной связью между Grok и Bankrbot для проведения несанкционированных одобрений транзакций.
Он идентифицировал три адреса кошельков, связанных со злоумышленником, на которых в совокупности находилось $440,000 в криптовалюте.
Сянь также указал на инъекцию промптов как на часть метода — технику, при которой ИИ получает вредоносные инструкции для манипулирования его поведением.
update: мы выявили, что злоумышленник смог получить доступ к 14 кошелькам bankr.
мы временно заблокировали все операции, пока разбираемся в деталях. мы возместим все потерянные средства.
будем предоставлять больше обновлений по мере их поступления. https://t.co/gVMLexiglT
— Bankr (@bankrbot) 19 мая 2026 г.
Bankr обещает полное возмещение
Bankr подтвердил взлом в публикации на X, заявив, что идентифицировал злоумышленника, получившего доступ к 14 кошелькам. Платформа сообщила, что отключила все транзакционные активности — свопы, переводы и развертывание токенов — пока продолжается расследование. Она также пообещала покрыть все убытки.
Пользователям было рекомендовано пока не подписывать никакие транзакции. Тем, чьи кошельки уже были скомпрометированы, Bankr посоветовал полностью прекратить использование затронутых аккаунтов, создать новый кошелек с новой seed-фразой на чистом устройстве и немедленно перевести любые оставшиеся токены или NFT.
Если активы невозможно переместить, было рекомендовано отозвать существующие разрешения. Bankr также отметил возможность наличия вредоносного ПО, призвав пользователей проверить свои компьютеры и телефоны на наличие подозрительного программного обеспечения или браузерных расширений.
Что потеряли пользователи
Некоторые пользователи сообщили о потере до $150,000 с одного кошелька. Точная общая сумма по всем 14 взломанным кошелькам не подтверждена.
Эта атака добавляется к непростому периоду для криптопространства. Злоумышленники похитили более $168 миллионов в первом квартале этого года.
Апрель принес два самых крупных удара на данный момент — эксплуатацию уязвимости в Drift Protocol на $280 миллионов и взлом Kelp на $292 миллиона.
Всего за день до инцидента с Bankr, по сообщениям, также была атакована Ethereum-бридж Verus Protocol.
Изображение: Unsplash, график: TradingView





