Bankr, un proveedor de servicios en el mercado de criptomonedas, ha deshabilitado temporalmente sus funciones de intercambio, transferencia y creación de tokens después de detectar una brecha de seguridad en su asistente de comercio automatizado. Según declaraciones de la empresa, un atacante logró acceder al sistema sin autorización y retiró cantidades significativas de activos digitales de al menos 14 carteras de usuarios.
Vulnerabilidad impulsada por IA emerge
Tras la brecha, se suspendieron todas las operaciones clave mientras comenzaba una investigación exhaustiva. Los informes de usuarios indican que se tomaron activos digitales por un valor de hasta $150,000 de una sola cartera. La gerencia de Bankr ha asegurado a sus clientes que todas las pérdidas serán totalmente compensadas.
Mini glosario: La ingeniería social es una táctica donde los atacantes explotan la interacción humana para aprovechar vulnerabilidades en un sistema objetivo. Especialmente en plataformas basadas en criptomonedas e inteligencia artificial, las indicaciones manipulativas pueden permitir que los atacantes inicien transacciones no autorizadas.
Cómo funciona Bankr y nuevos riesgos
A diferencia de las carteras criptográficas tradicionales, Bankr permite a los usuarios iniciar transacciones en blockchain mediante comandos en lenguaje natural. Cuando los usuarios interactúan con el bot de la plataforma en X, se crea automáticamente una cartera para su cuenta, eliminando la necesidad de participar directamente con aplicaciones descentralizadas. Si bien esta configuración atrae a quienes buscan conveniencia, puede haber introducido superficies de ataque adicionales.
| Función de la plataforma | En Carteras Clásicas | En Bankr |
|---|---|---|
| Inicio de transacciones | Manual, vía app | Comando en lenguaje natural |
| Creación de cartera | Iniciado por el usuario | Automático, vía cuenta de X |
| Superficie de ataque | Requiere conocimiento técnico | Manipulación de AI posible |
Método de ataque y agentes de AI
Los investigadores creen que el ataque combinó técnicas de ingeniería social y “inyección de consejos” para orquestar la brecha. Un incidente similar ocurrió a principios de este año cuando el chatbot de AI de X, Grok, fue manipulado, lo que permitió la creación de tokens a través de la infraestructura de Bankr y el vaciado de carteras vinculadas. Los investigadores sospechan que esta infracción más reciente también aprovechó la manipulación de un agente de AI de manera similar.
Los expertos en seguridad han observado que los atacantes explotaron la comunicación entre Grok y Bankrbot para obtener privilegios de firma de transacciones, creando vulnerabilidades en cómo los agentes de IA intercambiaban comandos.
Advertencias de seguridad y el panorama criptográfico
Los investigadores de blockchain han rastreado aproximadamente $440,000 en activos criptográficos distribuidos en tres carteras vinculadas al ataque. Solo en el primer trimestre de este año, las pérdidas totales de la industria superaron los $168 millones, con grandes pérdidas reportadas también en Drift Protocol y Kelp en abril.
Actualmente, Bankr advierte a los usuarios que no inicien transacciones desde sus carteras, que cambien inmediatamente cualquier frase semilla sospechosa y que transfieran los activos pendientes a otras carteras. La empresa también se comprometió a reembolsar a todos los usuarios afectados por sus pérdidas.
