ИИ-агент Grok потерял около $100K в токенах DRB после того, как неизвестный злоумышленник обошел защиту с помощью подарочной NFT и закодированной команды. Большую часть средств удалось вернуть.
Схема атаки
Атака была проведена в два этапа. Сначала хакер отправил Grok NFT из коллекции Bankr Club — цифровой «подарок», который активировал доступ ИИ к инструментам для проведения транзакций. Именно этот шаг стал точкой входа: после похожего инцидента в марте 2025 года аналогичные механизмы были заблокированы, однако новая схема с NFT позволила обойти защиту.
Получив доступ к инструментам, злоумышленник отправил Grok сообщение с зашифрованной командой на азбуке Морзе. ИИ расшифровал инструкцию и самостоятельно исполнил перевод — 3 млрд токенов DRB ушли на адрес атакующего, который немедленно начал дробить и перемещать средства дальше.
Блокчейн-детективы смогли добиться возврата
Криптосообщество отреагировало быстро: пользователи отследили движение средств ончейн, публично идентифицировали кошелек хакера и напрямую обратились к нему в сети. В итоге большую часть похищенных токенов удалось вернуть — беспрецедентный исход для подобных атак.
После инцидента доступ Grok к инструментам переводов был полностью отозван.
Рынок отреагировал падением
Токен DRB в первые часы после атаки потерял более 15% стоимости. Монета появилась в марте 2025 года по инициативе самого Grok и является неофициальным токеном его сообщества.
Это очередной случай, когда умело составленное сообщение позволило вывести средства из кошелька, связанного с Grok. Инцидент ставит острый вопрос о безопасности автономных ИИ-агентов с доступом к криптовалютным операциям: если ИИ можно уговорить перевести токены с помощью азбуки Морзе, архитектура доверия требует фундаментального пересмотра.