Haker wykorzystał kod Morse’a, aby oszukać Grok i ukraść miliardy tokenów kryptowalutowych

W nocy z 3 na 4 maja nieznany sprawca wykorzystał prostą sztuczkę, aby wyłudzić z zweryfikowanego portfela kryptowalutowego aż 3 miliardy tokenów DRB na sieci Base. Według raportu Bankrbot, zaatakowany portfel należał do Grok – sztucznej inteligencji powiązanej z platformą X (dawniej Twitter). Środki trafiły do nieautoryzowanego portfela kontrolowanego przez atakującego, a cały proces odbył się bez dostępu do kluczy prywatnych.

Analiza przeprowadzona przez CryptoSlate ujawnia, że atak rozpoczął się od umieszczenia w poście na X wiadomości zakodowanej w alfabecie Morse’a. Grok, interpretując ją jako zwykły tekst, przetworzyło ją na polecenie wysłania tokenów do wskazanego odbiorcy. Następnie Bankrbot, traktując to jako autentyczną instrukcję, zrealizował transakcję.

Jak kod Morse’a stał się autoryzacją płatności

Incydent pokazuje, jak niebezpieczne może być traktowanie wyjścia modeli AI jako bezpośrednich instrukcji wykonawczych. W tym przypadku Grok, dekodując wiadomość Morse’a, wygenerowało tekst, który Bankrbot uznał za ważne polecenie. Tym samym, publiczny tekst stał się autoryzacją wydatków – system, który normalnie służy do formatowania lub odpowiadania na zapytania, stał się częścią mechanizmu płatniczego.

Dla inwestorów kryptowalutowych zdarzenie to powinno być sygnałem ostrzegawczym. Autonomiczne agenty AI, które mogą podejmować decyzje finansowe, stwarzają nowe wektory ataków. Uprawnienia portfela, parsery tekstu, triggery społecznościowe i polityki wykonawcze stają się potencjalnymi punktami podatnymi na manipulacje.

Skala strat i częściowy zwrot środków

Według danych rynkowych z DebtReliefBot, wartość skradzionych tokenów DRB wynosiła wówczas od 155 000 do 200 000 dolarów. Mimo początkowej straty, część środków została zwrócona dzięki szybkiej reakcji zespołu Bankrbot. 0xDeployer, jeden z deweloperów platformy, poinformował, że udało się odzyskać aż 80% środków, podczas gdy pozostałe 20% pozostaje przedmiotem dyskusji z społecznością DRB.

Incydent ujawnił również, że Bankrbot automatycznie tworzy portfele X dla każdego konta interagującego z platformą, włączając w to Grok. Kontrola nad tymi portfelami należy do właściciela konta X, a nie do samego Bankrbot czy xAI, co dodatkowo komplikuje kwestię bezpieczeństwa.

Cztery kroki ataku – jak doszło do włamania

• Identyfikacja NFT z członkostwem w Bankrbot Club – atakujący zlokalizował w portfelu Grok NFT przyznające dodatkowe uprawnienia transferowe w środowisku Bankrbot.
• Umieszczenie wiadomości w alfabecie Morse’a – post na X zawierał zakodowaną wiadomość, która po zdekodowaniu przez Grok stała się poleceniem wysłania tokenów.
• Wygenerowanie autentycznego polecenia przez AI – Grok przetworzyło zakodowaną wiadomość na czytelny tekst, który Bankrbot uznał za ważną instrukcję.
• Realizacja transakcji przez Bankrbot – platforma, traktując polecenie jako autentyczne, wysłała środki do wskazanego portfela.

Implikacje dla przyszłości AI i kryptowalut

Incydent z udziałem Grok i Bankrbot pokazuje, jak kruche mogą być zabezpieczenia w ekosystemie, w którym autonomiczne agenty AI zyskują coraz większe uprawnienia finansowe. Eksperci podkreślają, że konieczne są nowe mechanizmy weryfikacji poleceń, aby zapobiec podobnym atakom w przyszłości.

„To wydarzenie powinno skłonić deweloperów do przemyślenia, jak traktujemy wyjścia modeli AI. Tekst wygenerowany przez AI nie powinien być automatycznie uznawany za autentyczne polecenie wykonawcze.” – Analityk CryptoSlate

Dla społeczności kryptowalutowej incydent ten jest kolejnym dowodem na to, że zagrożenia związane z AI nie są już abstrakcyjne, lecz realne i wymagają natychmiastowych działań prewencyjnych.