Bankr blocca le transazioni dopo l’accesso di un hacker a 14 portafogli crypto

Bankr, assistente di trading in criptovalute basato su AI, ha disattivato temporaneamente le transazioni dopo aver individuato un attacco che ha permesso l’accesso ad almeno 14 portafogli, con segnalazioni di perdite fino a 150.000 dollari per alcuni account.

Bankr ha dichiarato:

“Abbiamo identificato che un attaccante è riuscito ad accedere a 14 portafogli di Bankr. Abbiamo temporaneamente bloccato le attività mentre approfondiamo i dettagli. Rimborseremo tutti i fondi persi. Forniremo ulteriori aggiornamenti quando disponibili.”

Dettagli dell’attacco

Bankr consente agli utenti di impartire comandi in linguaggio naturale per operare sul mercato, trasferire fondi e creare token, e genera automaticamente un portafoglio per ogni handle di X che interagisce con il bot. Questa automatizzazione, pensata per facilitare l’uso, sembra essere stata sfruttata dall’attaccante.

Secondo le prime verifiche, l’azione incriminata ha coinvolto operazioni come swap, trasferimenti e deploy di token; tutte le funzionalità sono state disabilitate “per precauzione” fino al completamento delle indagini.

Analisi tecnica

Il fondatore di SlowMist, Yu Xian, ha spiegato:

“Si tratta probabilmente di uno schema di social engineering che ha preso di mira lo strato di fiducia tra agenti automatizzati — in particolare un’interazione tra Grok e Bankrbot che ha consentito la firma non autorizzata di transazioni.”

Secondo le analisi forensi pubbliche, tre indirizzi collegati agli aggressori detengono complessivamente circa 440.000 dollari in criptoattivi, a indicare che l’azione non è stata né isolata né trascurabile dal punto di vista finanziario.

Raccomandazioni per gli utenti

Bankr ha raccomandato di non firmare transazioni fino a nuovo avviso e di interrompere immediatamente l’uso di eventuali portafogli compromessi.

Bankr ha avvertito:

“La vostra seed phrase è probabilmente nelle mani di un attaccante.”

Le indicazioni operative fornite comprendono la creazione di un nuovo portafoglio su un dispositivo pulito, la generazione di una nuova seed phrase, il trasferimento dei token residui su un nuovo indirizzo e la revoca delle autorizzazioni se non è possibile spostare immediatamente gli asset. Inoltre è stato consigliato di effettuare scansioni antivirus e rimuovere estensioni del browser sospette.

Perdita segnalata e casi rilevanti

Utenti della piattaforma hanno riferito di aver subito prelievi fino a 150.000 dollari da singoli portafogli. Tra i casi pubblicizzati, l’imprenditore tecnologico Austen Allred ha affermato che un portafoglio Bankr collegato al progetto Kelly Claude è stato compromesso e che sono stati sottratti Ether (ETH), mentre le riserve di memecoin del progetto non sono state toccate.

Austen Allred ha commentato:

“Non ci sono prove che qualcuno oltre me abbia effettuato l’accesso all’account Bankr; devono aver ottenuto le chiavi in altro modo.”

Contesto più ampio e implicazioni di mercato

L’episodio si inserisce in un contesto di crescenti attacchi al settore delle criptovalute: i primi mesi dell’anno hanno visto furti per centinaia di milioni di dollari in exploit come quelli che hanno colpito Drift Protocol, Kelp e più di recente il ponte di Verus Protocol. Tali eventi continuano a evidenziare la vulnerabilità degli strumenti DeFi e delle soluzioni automatizzate.

Per gli investitori e gli operatori italiani, la vicenda sottolinea l’importanza di separare l’uso di servizi automatizzati dalla custodia sicura degli asset: le soluzioni custodiali e gli hardware wallet riducono la superficie d’attacco rispetto ai portafogli generati automaticamente tramite bot o integrazioni social.

Dal punto di vista regolamentare, incidenti ripetuti di questa natura possono accelerare l’attenzione delle autorità sulla governance degli agenti AI applicati alla finanza decentralizzata, con possibili richieste di standard minimi di sicurezza, audit dei bot e obblighi di disclosure per i provider.

Azioni in corso e prospettive

Bankr ha annunciato l’intenzione di rimborsare gli utenti colpiti e di fornire aggiornamenti mentre prosegue l’indagine tecnica. Le verifiche dovranno chiarire se l’attacco sia stato possibile per una vulnerabilità del servizio, per una compromissione dei dispositivi degli utenti o per una combinazione delle due cose.

Nel medio termine, la capacità delle piattaforme AI di automatizzare transazioni pone un dilemma operativo: offrire semplicità senza sacrificare i controlli di sicurezza richiederà investimenti in progettazione sicura, audit esterni e integrazioni con soluzioni di custody che limitino la possibilità di firme automatiche non autorizzate.

In sintesi

• La combinazione di agenti AI e portafogli automatizzati amplia la superficie d’attacco: gli operatori devono rafforzare controlli di autenticazione e meccanismi di approvazione delle transazioni.
• Per gli investitori italiani, l’evento rafforza il valore della custodia privata con hardware wallet e della separazione dei ruoli tra account di uso comune e wallet contenenti valori significativi.
• I ripetuti exploit nel settore DeFi potrebbero accelerare interventi regolamentari e richieste di audit obbligatori per servizi che integrano intelligenza artificiale e funzionalità di firma automatica.