AI搭載の仮想通貨取引アシスタント「Bankr」は、少なくとも14件のウォレットへの攻撃を確認したとして、取引機能を停止した。
一部ユーザーからは、ウォレットあたり最大15万ドル相当の仮想通貨が流出したとの報告も出ている。
Bankrは火曜日、Xへの投稿で複数ウォレットで攻撃されたとの報告を受けており、内容について調査中だと発表した。
調査継続中のため、「予防措置」としてスワップ、送金、トークンデプロイなどの取引機能を停止したという。
同社は、「攻撃者が14件のBankrウォレットにアクセスできたことを確認した」と説明した。
さらに、「詳細調査のため、一時的にシステムを停止している。失われた資金はすべて補償する予定だ」と述べた。
自然言語で取引できるAIウォレット
Bankrは、通常のウォレットUIを使わず、自然言語プロンプトによって仮想通貨取引、送金、トークン発行などを行えるサービスだ。
また、ユーザーがX上でBotへ話しかけると、自動的にそのアカウント専用の仮想通貨ウォレットが作成される機能も備えている。
今年初めには、この機能を悪用した攻撃も発生していた。当時、攻撃者はGrokをだましてBankrへトークン発行要求を行わせ、その後、発行トークン資金を自身管理ウォレットへ移したと報告されている。
仮想通貨ハッキング被害は近月増加傾向にある。
第1四半期だけで、悪意ある攻撃者による被害額は1億6860万ドル超に達した。
4月には、Drift Protocolへの2億8000万ドル規模攻撃と、Kelpへの2億9200万ドル規模攻撃といったハッキングが発生している。
さらに今週月曜日には、Verus Protocolのイーサリアムブリッジも攻撃を受けた。
AIエージェント狙ったソーシャルエンジニアリング攻撃か
SlowMist創業者ユー・シアン氏は、今回の攻撃について、AIエージェントを狙ったソーシャルエンジニアリング攻撃だった可能性が高いと分析した。確認済み攻撃者アドレス3件には、合計44万ドル相当の仮想通貨が保管されているという。
シアン氏は、「これは自動化エージェント間の信頼レイヤーを狙ったソーシャルエンジニアリング攻撃だった」と説明した。さらに、「特にGrokとBankrbot間のやり取りを悪用し、不正なトランザクション署名を可能にしたようだ」と述べた。
そのうえで、「以前にも、BankrbotがGrokへ割り当てていたウォレット資産が、同様のプロンプトインジェクション攻撃によって盗まれていた」と指摘した。
「取引署名しないで」と警告
Bankrは現在、追加通知があるまでトランザクション署名を行わないようユーザーへ呼びかけている。また、あるユーザーに対しては、「シードフレーズが攻撃者の手に渡っている可能性が高い」と警告した。
Bankrは、侵害されたウォレットについて使用停止を推奨している。さらに、新ウォレット作成、クリーンなデバイス上での新シードフレーズ生成、残存トークンや非代替性トークン(NFT)の新アドレス移動などを求めている。
資産移動できない場合には、承認取り消しも推奨している。
Bankrは、「攻撃者は既存承認を悪用して資金を流出させることが多い」と説明した。
また、「コンピューターやスマートフォンをマルウェアや不審なブラウザー拡張機能についてスキャンしてほしい」と呼びかけた。
さらに、「ソフトウェアウォレット利用者の場合、漏えい元はデバイス側である可能性が高い」と付け加えた。
一部ウォレットでは15万ドル流出報告
X上では、一部被害ウォレットから最大15万ドル相当の仮想通貨が流出したとの報告も出ている。
テック起業家オーステン・オールレッド氏は、自身のAIアシスタントプロジェクト「Kelly Claude」に接続されていたBankrウォレットも被害を受けたと明かした。
攻撃者はイーサリアム(ETH)を盗んだが、プロジェクト保有ミームコインは被害を受けなかったという。
オールレッド氏は、「自分以外にBankrアカウントへログインした痕跡はない。別経路で秘密鍵へアクセスされたに違いない」と述べた。
