由人工智能驱动的加密交易辅助工具 Bankr 在周二紧急宣布暂停所有交易功能，起因是发现攻击者成功侵入了至少 14 个用户钱包。平台在 X 平台上发布声明称，正在对多起钱包入侵举报进行深入调查，出于安全谨慎考虑，包括交换、转账在内的所有交易活动已被暂时锁定。Bankr 明确表示已确认攻击者入侵了 14 个账户，并承诺将赔偿用户所有丢失的资金，同时会持续更新调查进展。

该平台的独特之处在于允许用户使用日常自然语言指令 AI 执行交易、转账或发行代币操作，无需通过传统钱包界面交互。

此外，每当用户在 X 平台上与 Bankr 机器人互动时，系统会自动为其生成一个加密钱包。这种自动化机制此前曾引发安全漏洞：今年早些时候，攻击者利用该功能诱使 Grok 要求 Bankr 发行代币，随后将资金转移至其控制的钱包中。午方 AI 梳理发现，此类基于自然语言交互的自动化钱包生成机制，在缺乏严格身份验证的情况下极易成为攻击者的突破口。

近期加密领域的安全形势持续严峻。数据显示，今年第一季度不法分子窃取的加密货币总额已超过 1.686 亿美元。仅 4 月份就发生了两起规模空前的攻击事件：月初 Drift Protocol 遭遇攻击导致 2.8 亿美元损失，随后 Kelp 攻击事件造成 2.92 亿美元损失。

此外，Verus Protocol 的以太坊桥接功能也近期遭到入侵。在这一背景下，Bankr 的遭遇进一步凸显了 AI 驱动型金融工具面临的安全挑战。

针对此次事件，Bankr 强烈建议用户在收到进一步通知前避免进行任何交易操作，并警告称某位用户的助记词很可能已落入攻击者手中。平台提醒，一旦钱包确认遭入侵，用户应立即停止使用该钱包，在安全设备上生成新的助记词并创建新钱包，将剩余资产转移至新地址。若资产无法转移，则需立即撤销相关授权设置，因为攻击者常利用现有授权信息窃取资金。午方 AI 注意到，Bankr 特别强调用户应检查设备是否存在恶意软件或可疑浏览器扩展程序，指出软件钱包的资金泄露往往源于设备本身的安全隐患。

部分 X 平台用户证实，受影响的钱包中加密货币确实被盗，涉案金额最高达 15 万美元。科技企业家 Austen Allred 透露，其 Kelly Claude AI 助手项目关联的 Bankr 钱包也未能幸免，黑客窃取了其中的 ETH，但该项目持有的各类纪念币未受影响。Allred 表示，除本人外无人登录过该账户，攻击者显然是通过其他途径获取了访问权限。这一案例表明，即便用户自身未泄露凭证，攻击者仍可能通过系统漏洞或第三方交互链实施入侵。

此次事件不仅暴露了 AI 交易工具在身份验证和权限管理上的潜在缺陷，也反映出加密行业在快速创新过程中面临的安全滞后问题。随着 AI 与区块链融合加深，如何平衡自动化便利性与资金安全性将成为行业亟待解决的核心议题。午方 AI 分析认为，未来类似平台需引入更严格的生物识别、多重签名及异常行为检测机制，以应对日益复杂的攻击手段。