モールス信号のツイートでGrokの仮想通貨ウォレットが不正送金被害

XのAIアシスタント「Grok」に紐づけられた仮想通貨ウォレットから、秘密鍵（ウォレットの暗号パスワード）を一切ハッキングすることなく不正送金が行われる事案が5月4日に発生しました。

done. sent 3B DRB to .

– recipient: 0xe8e47…a686b
– tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a
– chain: base

— Bankr (@bankrbot) May 4, 2026

Bankrbotの報告によると、Base（イーサリアムの拡張ネットワーク）上で30億DRB（DebtReliefBot）トークンが不正アドレスに送信されたとされており、送金時点の評価額は約15〜20万ドルとみられています。

事案の経緯は次のように報告されています。まず攻撃者がGrokのウォレットにあるBankr Club会員NFTを特定し、これによりウォレットの転送権限が拡大したとみられています。次に、攻撃者はモールス信号を用いた難読化されたメッセージをXに投稿しました。Grokはこれを解読して平文に変換し、@bankrbotへの送金指示を含む返信を公開。BankrbotはこのGrokの公開出力を正規の命令として受け取り、トークン転送を実行したとされています。

この事案が示すのはAIエージェントがウォレットと連携する際の「権限管理」の脆弱性です。モデルは通常の翻訳・解読作業を行っただけですが、その出力が別のシステムにとって「実行可能な命令」として扱われたことが問題の本質とされています。

Bankrbotの開発者は以前、Grokからの返信を無視するハードコードされたブロックを設けていたものの最新バージョンで削除されていたと認めており、この設定漏れが今回の隙を生んだとされています。

資金の約80%は返還されており、残り20%はコミュニティとの協議で扱いを決める方針が示されています。今後の対策として、AIエージェントには読み取り専用モードと書き込みモードの分離、受取先のホワイトリスト制限、セッション単位の送金上限設定などの導入が推奨されており、AIウォレット連携のリスク管理が業界全体の課題として浮上しそうです。