แพลตฟอร์มซื้อขายคริปโตด้วย AI อย่าง Bankr ถูกแฮกเกอร์โจมตีจนต้องระงับธุรกรรมทั้งหมดฉุกเฉิน หลังตรวจพบกระเป๋าเงินผู้ใช้ถูกเจาะอย่างน้อย 14 ราย บางรายสูญเงินคริปโตสูงถึง 150,000 ดอลลาร์ต่อกระเป๋า ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชี้ต้นตอน่าจะมาจากการโจมตีแบบ social engineering ที่เจาะเข้าผ่านชั้นความไว้วางใจระหว่าง AI agent สองตัว คือ Grok และ Bankrbot บริษัทประกาศจะชดใช้เงินที่สูญเสียทั้งหมด พร้อมออกคำเตือนเร่งด่วนให้ผู้ใช้หยุดเซ็นธุรกรรมและย้ายสินทรัพย์ออกจากกระเป๋าเดิมโดยด่วน
Bankr แพลตฟอร์มซื้อขายคริปโตที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ออกประกาศระงับธุรกรรมทั้งหมดเมื่อวันอังคารที่ผ่านมา หลังตรวจพบผู้บุกรุกสามารถเข้าถึงกระเป๋าเงินของผู้ใช้ได้อย่างน้อย 14 กระเป๋า โดยรายงานจากผู้ได้รับผลกระทบระบุว่าบางรายสูญเงินคริปโตสูงถึง 150,000 ดอลลาร์ต่อกระเป๋า
บริษัทโพสต์แถลงการณ์ผ่าน X ว่ากำลังสืบสวนรายงานกระเป๋าเงินถูกเจาะจำนวนหนึ่ง และได้ระงับกิจกรรมธุรกรรมทั้งหมด ไม่ว่าจะเป็นการแลกเปลี่ยน การโอน และการ deploy สัญญา "ด้วยความระมัดระวัง" ขณะที่การสืบสวนยังดำเนินต่อเนื่อง
"เราพบว่ามีผู้โจมตีสามารถเข้าถึงกระเป๋าเงิน Bankr จำนวน 14 ใบ เราได้ล็อกระบบชั่วคราวเพื่อตรวจสอบรายละเอียด และจะชดใช้เงินที่สูญเสียทั้งหมดทุกกรณี พร้อมแจ้งความคืบหน้าอย่างต่อเนื่อง" บริษัทระบุในแถลงการณ์
Bankr เป็นแพลตฟอร์มที่เปิดให้ผู้ใช้สั่งงาน AI ด้วยภาษาพูดธรรมดา เพื่อซื้อขาย โอน และปล่อย token โดยไม่ต้องผ่านอินเทอร์เฟซกระเป๋าเงินแบบเดิม อีกทั้งยังสร้างกระเป๋าเงินคริปโตให้อัตโนมัติสำหรับทุกบัญชี X ที่มาปฏิสัมพันธ์กับบอท ก่อนหน้านี้ในปี 2568 มีรายงานว่ามีผู้ใช้ประโยชน์จากฟีเจอร์นี้ด้วยการหลอก Grok ให้สั่งให้ Bankr ปล่อย token แล้วดูดเงินออกไปยังกระเป๋าที่ตนควบคุม
สถานการณ์นี้เกิดขึ้นท่ามกลางกระแสการโจมตีคริปโตที่ร้อนแรงในช่วงไม่กี่เดือนที่ผ่านมา โดยมูลค่าคริปโตที่ถูกขโมยรวมในไตรมาสแรกของปี พ.ศ.2568 แตะ 168.6 ล้านดอลลาร์ ขณะที่เดือนเมษายนถือเป็นเดือนที่ร้ายแรงที่สุดของปี นับจากการโจมตี Drift Protocol มูลค่า 280 ล้านดอลลาร์ และ Kelp exploit มูลค่า 292 ล้านดอลลาร์ ล่าสุด Ethereum bridge ของ Verus Protocol ก็ถูกโจมตีเมื่อวันจันทร์ที่ผ่านมาอีกราย
Social Engineering ข้ามตัวแทน AI คือจุดอ่อน
ยู่ เซียน ผู้ก่อตั้ง SlowMist บริษัทด้านความปลอดภัยบล็อกเชนชั้นนำ ชี้ว่าเหตุการณ์ครั้งนี้น่าจะเป็นการโจมตีแบบ social engineering ที่มุ่งเป้าที่ตัวแทน AI โดยระบุว่าที่อยู่ของผู้โจมตีที่ระบุได้สามราย รวมกันถือคริปโตมูลค่า 440,000 ดอลลาร์
"นี่คือการโจมตีด้วย social engineering ที่เจาะเข้าชั้นความไว้วางใจระหว่างตัวแทนอัตโนมัติ โดยเฉพาะอย่างยิ่งผ่านการปฏิสัมพันธ์ระหว่าง Grok และ Bankrbot ที่เปิดช่องให้มีการเซ็นธุรกรรมโดยไม่ได้รับอนุญาต" เซียนกล่าว
"ดูเหมือนจะเป็นการผสมผสานของการโจมตีแบบ social engineering ที่มุ่งเป้าทั้ง Grok และ Bankrbot ก่อนหน้านี้ สินทรัพย์ในกระเป๋าเงินที่ Bankrbot จัดสรรให้ Grok ก็ถูกขโมยด้วยวิธีคล้ายกัน ผ่านการใช้ประโยชน์จาก prompt injection" เขากล่าวเพิ่มเติม
Bankr เตือนอย่ากดยืนยันธุรกรรมจนกว่าจะมีประกาศต่อไป
Bankr แนะนำให้ผู้ใช้ทุกคนหยุดทำธุรกรรมจนกว่าจะมีประกาศใหม่ พร้อมเตือนผู้ใช้รายหนึ่งโดยตรงว่า seed phrase ของพวกเขา "น่าจะอยู่ในมือของผู้โจมตีแล้ว"
สำหรับผู้ที่มีกระเป๋าเงินถูกเจาะ บริษัทแนะนำให้หยุดใช้กระเป๋าเงินเดิมทันที สร้างกระเป๋าใหม่พร้อม seed phrase ใหม่บนอุปกรณ์ที่ปลอดภัย พร้อมกันนี้ให้โอน token และ NFT ที่เหลืออยู่ทั้งหมดไปยังที่อยู่ใหม่และยกเลิก approval ที่มีอยู่หากไม่สามารถย้ายสินทรัพย์ออกได้
"ผู้โจมตีมักใช้ approval ที่มีอยู่เดิมในการดูดเงิน ตรวจสอบอุปกรณ์ของคุณ พร้อมทั้งสแกนคอมพิวเตอร์และโทรศัพท์เพื่อหามัลแวร์หรือส่วนขยายเบราว์เซอร์ที่น่าสงสัย หากคุณใช้ซอฟต์แวร์วอลเล็ต การรั่วไหลน่าจะมาจากอุปกรณ์ของคุณเอง" Bankr ระบุ
ขณะที่ผู้เสียหายรายหนึ่งที่ออกมายืนยันตัวตน คือ ออสเทน ออลเรด นักธุรกิจด้านเทคโนโลยี ซึ่งเปิดเผยว่ากระเป๋าเงิน Bankr ที่เชื่อมต่อกับโครงการ AI assistant ชื่อ Kelly Claude ของตนอยู่ในกลุ่มที่ถูกโจมตีด้วย โดยแฮกเกอร์ขโมยเฉพาะ Ether (ETH) ออกไป แต่ไม่แตะต้อง memecoin ของโครงการแต่อย่างใด
"ไม่มีหลักฐานว่ามีใครนอกจากตัวเองเคยล็อกอินเข้าบัญชี Bankr แสดงว่าพวกเขาต้องเข้าถึง key ด้วยวิธีอื่น" ออลเรดกล่าว
