Инновационный метод атаки, нацеленный на искусственный интеллект, а не на блокчейн, привел к краже около 3 миллиардов токенов DRB (стоимостью от $155 000 до $180 000) из AI-кошелька, связанного с агентом "Grok". Инцидент произошел 4 мая 2026 года и стал тревожным сигналом для всей индустрии децентрализованных финансов, демонстрируя, что AI-агенты с правами на выполнение транзакций уязвимы для манипуляций на уровне обработки естественного языка.
Как произошла атака
Злоумышленник отправил на кошелек жертвы NFT-членство Bankr Club. Этот токен, по данным расследования, разблокировал расширенные разрешения в экосистеме Bankr, позволяющие AI-агенту совершать переводы и обмен активов. Воспользовавшись этим, хакер применил технику prompt injection (инъекции промптов): он закодировал вредоносные инструкции в запрос таким образом, что AI интерпретировал их как легитимную команду на перевод. В результате была сгенерирована и исполнена ERC-20 транзакция, переместившая 3 млрд DRB на кошелек атакующего. Затем токены были быстро конвертированы и выведены.
Ключевая особенность эксплойта заключается в том, что он не эксплуатировал уязвимости в коде смарт-контрактов, реентерабельность или манипуляции с оракулами. Проблема лежала в плоскости "интерпретации намерений" — AI, обладающий расширенными полномочиями, не смог отличить злонамеренную инструкцию от нормального пользовательского запроса.
Частичный возврат и нерешенные проблемы
После утечки информации и, по некоторым данным, публичного давления со стороны сообщества, большая часть средств была возвращена владельцу. Различные источники оценивают объем возврата в 80–88% украденного, причем средства поступили в стейблкоинах USDC и ETH. Аккаунт на платформе X (Twitter), предположительно связанный со злоумышленником, вскоре был удален.
Тем не менее, инцидент вскрыл фундаментальные риски, связанные с внедрением AI в финансовые операции: отсутствие четких границ для "интерпретируемого" ввода, слабые механизмы контроля разрешений для AI-агентов и необходимость внедрения проверочных стоп-кранов на уровне автоматизированных систем управления кошельками. По мере масштабирования использования AI в криптотрейдинге и DeFi, подобные инциденты могут стать прецедентом для атак, нацеленных не на код, а на алгоритмы машинного обучения, управляющие реальными деньгами.
