L'imprenditore tecnologico Austen Allred è stato tra le vittime. Il suo portafoglio, collegato a un progetto chiamato Kelly Claude AI assistant, è stato svuotato di Ether, mentre l'hacker ha lasciato intatti i suoi memecoin. Allred ha affermato che non c'erano segni di accesso non autorizzato al suo account Bankr, il che suggerisce che l'attaccante abbia ottenuto le chiavi private tramite altri mezzi.
Come si è svolto l'attacco
Bankr è uno strumento di trading di criptovalute che consente agli utenti di inviare istruzioni in linguaggio naturale, come "scambia questo token" o "trasferisci fondi", a un'intelligenza artificiale che esegue le transazioni.
La piattaforma crea inoltre automaticamente un portafoglio di criptovalute per ogni account X che interagisce con il suo bot.
Questa caratteristica aveva già attirato l'attenzione all'inizio di quest'anno, quando qualcuno avrebbe ingannato Grok inducendolo a dire a Bankr di lanciare un token, per poi prelevare i fondi da esso e trasferirli in un portafoglio sotto il suo controllo.
L'incidente di martedì sembra seguire uno schema simile. Yu Xian, fondatore della società di sicurezza blockchain SlowMist, ha affermato che la violazione è stata probabilmente un'operazione di ingegneria sociale mirata all'agente di intelligenza artificiale.
Secondo Xian, l'attaccante ha sfruttato il rapporto di fiducia tra Grok e Bankrbot per approvare transazioni non autorizzate.
Ha identificato tre indirizzi di portafoglio collegati all'attaccante che insieme contenevano 440.000 dollari in criptovalute.
Xian ha inoltre indicato l'iniezione di prompt come parte del metodo: una tecnica in cui vengono fornite istruzioni dannose a un'IA per manipolarne il comportamento.
Aggiornamento: abbiamo identificato un utente malintenzionato che è riuscito ad accedere a 14 portafogli Bankr.
Abbiamo temporaneamente sospeso le attività per poter definire i dettagli. Provvederemo al rimborso di tutti i fondi persi.
Vi forniremo ulteriori aggiornamenti non appena li avremo. https://t.co/gVMLexiglT
— Bankr (@bankrbot) 19 maggio 2026
Il banchiere promette il rimborso completo
Bankr ha confermato la violazione in un post su X, affermando di aver identificato un hacker che ha avuto accesso a 14 portafogli. La piattaforma ha dichiarato di aver bloccato tutte le attività di transazione (scambi, trasferimenti e distribuzioni di token) mentre leindagini sono in corso. Si è inoltre impegnata a coprire tutte le perdite.
Gli utenti sono stati avvertiti di non firmare alcuna transazione per il momento. A coloro i cui portafogli sono già stati colpiti, Bankr ha consigliato di interrompere completamente l'utilizzo degli account interessati, di creare un nuovo portafoglio con una frase di recupero (rese phrase) su un dispositivo pulito e di trasferire immediatamente tutti i token o NFT rimanenti.
Qualora non fosse possibile trasferire i beni, si consigliava di revocare le autorizzazioni esistenti. Bankr ha inoltre segnalato la possibilità di malware, esortando gli utenti a controllare i propri computer e telefoni alla ricerca di software sospetti o estensioni del browser.
Cosa hanno perso gli utenti
Alcuni utenti hanno segnalato perdite fino a 150.000 dollari da un singolo portafoglio. Il totale esatto delle perdite subite da tutti i 14 portafogli compromessi non è stato ancora confermato.
L'attacco si aggiunge a un periodo difficile per il settore delle criptovalute. Nel primo trimestre dell'anno, malintenzionati hanno rubato oltre 168 milioni di dollari.
Ad aprile si sono registrati due dei colpi più duri finora: una violazione del protocollo Drift che ha causato perdite per 280 milioni di dollari e una violazione del sistema Kelp che ha provocato danni per 292 milioni di dollari.
Appena un giorno prima dell'incidente di Bankr, anche il bridge Ethereum di Verus Protocol sarebbe stato colpito.
Immagine in evidenza da Unsplash, grafico da TradingView