Bankr의 보안 침해 사건
Bankr는 공격자가 14개의 지갑에 접근한 후 거래를 일시적으로 비활성화하여 AI 기반 암호화폐 거래 에이전트의 보안에 대한 새로운 우려를 불러일으켰습니다. Bankr는 X 플랫폼에서 손상된 지갑에 대한 보고서를 조사하는 동안 스왑, 전송 및 토큰 배포를 비활성화했다고 밝혔습니다. AI 암호화폐 거래 보조자는 사건을 검토하는 동안 “신중함을 위해” 일시 중지했다고 전했습니다.
Bankr는 “세부 사항을 처리하는 동안 일시적으로 모든 것을 잠갔습니다”라고 전하며, 모든 손실된 자금을 보상할 것이라고 덧붙였습니다.
또한 Bankr는 사용자에게 추가 공지가 있을 때까지 거래에 서명하지 말 것을 권장했습니다. 영향을 받은 사용자에게는 손상된 지갑 사용을 중단하고, 새로운 지갑을 생성하며, 깨끗한 장치에서 새로운 시드 문구를 생성하고, 남아 있는 토큰이나 NFT를 이동할 것을 지시했습니다. 팀은 자산을 이동할 수 없는 경우 승인을 취소하라고 경고했습니다.
Bankr는 공격자들이 종종 기존 권한을 사용하여 자금을 빼내기 때문에 사용자에게 컴퓨터와 휴대폰에서 악성 소프트웨어나 의심스러운 브라우저 확장 프로그램을 스캔하라고 요청했습니다.
전문가의 의견
SlowMist의 창립자 Yu Xian은 이 공격이 자동화된 에이전트 간의 신뢰 계층을 겨냥한 사회 공학 공격으로 보인다고 말했습니다. 그는 Grok과 Bankrbot 간의 상호작용이 무단 서명을 허용했을 가능성을 지적했습니다. Yu는 이 사건이 사회 공학과 프롬프트 주입의 혼합처럼 보인다고 덧붙였습니다. 그는 또한 Grok에 할당된 이전의 Bankrbot 연결 지갑이 유사한 방법으로 비워졌다고 말했습니다.
Bankr의 설계는 이 사건을 더욱 주목받게 만듭니다. 0x 사례 연구는 Bankr를 사용자가 소셜 피드나 개인 터미널 내에서 간단한 명령을 통해 토큰을 스왑, 거래, 전송 및 배포할 수 있게 해주는 자연어 AI 거래 동반자로 설명합니다.
사건의 여파
게다가 일부 사용자는 사건 이후 큰 지갑 손실을 보고했습니다. 기술 기업가 Austen Allred는 자신의 Kelly Claude AI 보조 프로젝트와 연결된 Bankr 지갑이 손상된 지갑 중 하나라고 밝혔습니다. Allred는 다른 누군가가 Bankr 계정에 로그인한 증거는 없다고 말했습니다. 그는 공격자가 다른 방법으로 키에 접근했을 것이라고 덧붙였습니다.
Bankr 사건은 암호화폐 공격자들에게 또 다른 활발한 시기에 발생했습니다. 관련 보고서에 따르면 Verus Protocol의 이더리움 브리지는 공격자들이 위조된 크로스 체인 전송 메시지를 사용하여 1150만 달러 이상을 잃었습니다. Echo Protocol은 공격자가 약 7670만 달러의 무단 eBTC를 Monad에서 발행한 후 크로스 체인 활동을 일시 중지했습니다. Aethir는 사용자 손실을 9만 달러 이하로 유지하면서 브리지 공격이 발생했다고 이전에 밝혔습니다. 올해 다른 DeFi 공격은 Drift Protocol과 Kelp DAO와 관련이 있으며, 브리지 보안, 지갑 승인 및 자동 거래 시스템에 대한 우려를 더하고 있습니다.
