{"id":151478,"date":"2026-05-04T18:32:35","date_gmt":"2026-05-04T18:32:35","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=151478"},"modified":"2026-05-04T18:32:39","modified_gmt":"2026-05-04T18:32:39","slug":"billetera-de-ia-es-drenada-tras-exploit","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/billetera-de-ia-es-drenada-tras-exploit\/","title":{"rendered":"Billetera de IA es drenada tras exploit con prompt codificado en Bankr"},"content":{"rendered":"<p style=\"text-align: justify\" data-start=\"3239\" data-end=\"3266\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\" data-start=\"3267\" data-end=\"3776\" data-is-last-node=\"\" data-is-only-node=\"\">\n<li data-section-id=\"18ffyz\" data-start=\"3267\" data-end=\"3445\">Una billetera vinculada a IA y asociada con \u201cGrok\u201d perdi\u00f3 3.000 millones de tokens DRB, valorados en aproximadamente $155.000 a $180.000, tras un ataque de inyecci\u00f3n de prompt.<\/li>\n<li data-section-id=\"1qpm9sx\" data-start=\"3446\" data-end=\"3607\">Un NFT Bankr Club Membership habr\u00eda desbloqueado permisos avanzados, permitiendo al atacante manipular a la IA para generar un comando de transferencia v\u00e1lido.<\/li>\n<li data-section-id=\"thr5lo\" data-start=\"3608\" data-end=\"3776\" data-is-last-node=\"\">Entre 80% y 88% de los fondos habr\u00edan sido devueltos, pero el incidente expuso riesgos en permisos de agentes, controles de prompts y gobernanza de billeteras con IA.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\" data-start=\"212\" data-end=\"962\">Una billetera vinculada a IA y asociada con \u201cGrok\u201d fue <a href=\"https:\/\/x.com\/bankrbot\/status\/2051192437797015859\" target=\"_blank\" rel=\"noopener\">explotada<\/a> despu\u00e9s de que un atacante usara una inyecci\u00f3n de prompt para llevar al sistema a aprobar una transferencia no autorizada de tokens. El incidente movi\u00f3 3.000 millones de tokens DRB, valorados en aproximadamente $155.000 a $180.000 en ese momento, mediante herramientas de Bankr despu\u00e9s de que la IA interpretara el comando como leg\u00edtimo. Lo inquietante del caso es que <strong data-start=\"659\" data-end=\"704\">el exploit no apunt\u00f3 al c\u00f3digo <a href=\"https:\/\/crypto-economy.com\/es\/todo-lo-que-necesitas-saber-de-la-tecnologia-blockchain\/\" target=\"_blank\" rel=\"noopener\">blockchain<\/a><\/strong>, sino a la capa entre lenguaje humano, permisos del agente y ejecuci\u00f3n automatizada de billetera, donde la intenci\u00f3n se convirti\u00f3 en la superficie de ataque para desarrolladores, traders y equipos de cumplimiento que ahora eval\u00faan el riesgo de pagos con IA.<\/p>\n<p style=\"text-align: justify\" data-start=\"212\" data-end=\"962\"><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">done. sent 3B DRB to .<\/p>\n<p>&#8211; recipient: 0xe8e47&#8230;a686b<br \/>&#8211; tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a<br \/>&#8211; chain: base<\/p>\n<p>&mdash; Bankr (@bankrbot) <a href=\"https:\/\/twitter.com\/bankrbot\/status\/2051192437797015859?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 4, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\" data-section-id=\"bxxolr\" data-start=\"964\" data-end=\"1045\">La inyecci\u00f3n de prompt convierte el acceso a billeteras en una responsabilidad<\/h2>\n<p style=\"text-align: justify\" data-start=\"1047\" data-end=\"1782\">La secuencia comenz\u00f3 con un NFT Bankr Club Membership enviado a la billetera, un paso que, seg\u00fan el reporte, desbloque\u00f3 permisos avanzados dentro del sistema Bankr. Esos permisos permit\u00edan al <a href=\"https:\/\/crypto-economy.com\/es\/oobit-permitira-a-agentes-de-ia-gastar-usdt\/\" target=\"_blank\" rel=\"noopener\">agente de IA<\/a> realizar acciones como transferencias y swaps, preparando el terreno para el abuso posterior. Una vez habilitado, el atacante utiliz\u00f3 ingenier\u00eda social e instrucciones ofuscadas, incluidas \u00f3rdenes codificadas o indirectas, para construir un prompt malicioso. En t\u00e9rminos operativos, <strong data-start=\"1535\" data-end=\"1610\">un <a href=\"https:\/\/crypto-economy.com\/es\/el-nuevo-enfoque-de-los-nft-de-la-especulacion-esteril-a-la-propiedad-intelectual-y-el-inversor-que-aun-no-quiere-madurar\/\" target=\"_blank\" rel=\"noopener\">NFT<\/a> de membres\u00eda se convirti\u00f3 en la puerta de entrada a los permisos<\/strong>, transformando un env\u00edo de token aparentemente simple en una autoridad ampliada del agente que pod\u00eda ser manipulada mediante lenguaje, en lugar de un exploit convencional.<\/p>\n<p data-start=\"1047\" data-end=\"1782\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-151482 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/200K-Crypto-Heist.jpg\" alt=\"Una billetera vinculada a IA y asociada con \u201cGrok\u201d perdi\u00f3 3.000 millones de tokens DRB, valorados en aproximadamente $155.000 a $180.000, tras un ataque de inyecci\u00f3n de prompt.\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/200K-Crypto-Heist.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/200K-Crypto-Heist-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/200K-Crypto-Heist-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\" data-start=\"1784\" data-end=\"2491\">Luego, la IA trat\u00f3 la entrada maliciosa como una instrucci\u00f3n v\u00e1lida y gener\u00f3 un comando de transferencia. Ese comando se ejecut\u00f3 como una transacci\u00f3n <a href=\"https:\/\/crypto-economy.com\/es\/payy-lanza-capa-de-privacidad-para-erc-20\/\" target=\"_blank\" rel=\"noopener\">ERC-20<\/a> est\u00e1ndar, moviendo los tokens DRB a una billetera controlada por el atacante antes de que los fondos fueran transferidos otra vez y vendidos r\u00e1pidamente. Por eso el incidente se siente especialmente importante para los sistemas cripto con agentes de IA. <strong data-start=\"2195\" data-end=\"2251\">El punto de falla fue la interpretaci\u00f3n de intenci\u00f3n<\/strong>, no reentrancy, manipulaci\u00f3n de or\u00e1culos ni infraestructura blockchain defectuosa, mostrando c\u00f3mo los agentes de IA con herramientas de ejecuci\u00f3n en vivo pueden quedar expuestos cuando la entrada del usuario no est\u00e1 estrictamente limitada.<\/p>\n<p style=\"text-align: justify\" data-start=\"2493\" data-end=\"3237\">Tras el robo, la presi\u00f3n p\u00fablica habr\u00eda impulsado una recuperaci\u00f3n parcial, con un estimado de 80% a 88% de los fondos devueltos en ETH y USDC, aunque los detalles de la recuperaci\u00f3n no estaban completamente verificados mediante declaraciones oficiales al momento de la publicaci\u00f3n. La cuenta de X vinculada al presunto atacante fue eliminada posteriormente. Aun as\u00ed, <strong data-start=\"2861\" data-end=\"2946\">el problema mayor sigue siendo la gobernanza no resuelta de las billeteras con IA<\/strong>, porque los agentes cripto ahora necesitan controles de permisos, l\u00edmites de prompts y rastros de auditor\u00eda lo suficientemente s\u00f3lidos como para detener instrucciones manipuladas antes de que se conviertan en transacciones on-chain irreversibles en billeteras, bots e interfaces de trading.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Una billetera vinculada a IA y asociada con \u201cGrok\u201d perdi\u00f3 3.000 millones de tokens DRB, valorados en aproximadamente $155.000 a $180.000, tras un ataque de inyecci\u00f3n de prompt. Un NFT Bankr Club Membership habr\u00eda desbloqueado permisos avanzados, permitiendo al atacante manipular a la IA para generar un comando de transferencia &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Billetera de IA es drenada tras exploit con prompt codificado en Bankr\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/billetera-de-ia-es-drenada-tras-exploit\/#more-151478\" aria-label=\"Leer m\u00e1s sobre Billetera de IA es drenada tras exploit con prompt codificado en Bankr\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":151483,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Una billetera vinculada a IA perdi\u00f3 millones de tokens DRB tras una inyecci\u00f3n de prompt que manipul\u00f3 permisos de Bankr.","footnotes":""},"categories":[971,926],"tags":[4724,4902],"class_list":["post-151478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-criptomonedas","tag-exploit","tag-ia"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/151478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=151478"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/151478\/revisions"}],"predecessor-version":[{"id":151484,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/151478\/revisions\/151484"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/151483"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=151478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=151478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=151478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}