Un titular de criptomonedas conocido en línea como Sillytuna dijo el 5 de marzo que los atacantes robaron tokens por un valor de aproximadamente $24 millones tras amenazarlo con violencia durante un robo en el mundo real.
El incidente ha renovado la preocupación sobre los llamados "ataques con llave inglesa", una forma de crimen en la que los delincuentes utilizan amenazas físicas para obligar a las víctimas a entregar el control de sus monederos de cripto en lugar de intentar hackearlos.
La víctima describe la coerción violenta
En varias publicaciones en X, Sillytuna said que el robo involucró a atacantes armados que amenazaron con violencia grave a menos que transfiriera el control de sus tenencias. Escribió que el grupo utilizó armas y emitió amenazas de secuestro y agresión sexual, y añadió que la policía del Reino Unido ya estaba involucrada.
“El robo de 24 millones de dólares en AUSD desde 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 involucró violencia, armas, amenazas de secuestro y violación. Obviamente, la policía está involucrada,” publicó en Twitter.
Las plataformas de análisis de cadena de bloques comenzaron pronto a rastrear el movimiento de los activos robados, con Arkham compartiendo datos que muestran a los atacantes llevándose aproximadamente $23.6 millones en aEthUSDC relacionados con una dirección asociada a Sillytuna.
El análisis de la empresa estableció que la mayor parte de los fondos se convirtieron rápidamente en otros tokens y se distribuyeron entre varios monederos. Aproximadamente $20 millones se intercambiaron por DAI y se depositaron en dos direcciones de Ethereum. Los atacantes también puentearon porciones más pequeñas de los fondos a otras redes.
Aproximadamente $2.48 millones fueron transferidos a la red Arbitrum, donde los fondos fueron redirigidos a través de múltiples cuentas de Wagyu. Esas cuentas luego se utilizaron para comprar Monero, una criptomoneda centrada en la privacidad que hace mucho más difícil rastrear las transacciones.
Arkham también informó que aproximadamente $1.1 millones fueron transferidos a la red Bitcoin a través de un servicio de puente, con parte de esa cantidad posiblemente enviada a un servicio de mezcla.
La empresa de seguridad PeckShield inicialmente describió el incidente como un posible ataque de envenenamiento de dirección, pero Sillytuna rechazó esa explicación, insistiendo en que los fondos fueron retirados mediante intimidación física directa y no mediante una explotación del monedero.
La víctima ofreció una recompensa del 10% por cualquier fondo recuperado, incluso si se devolvía por los propios perpetradores. Además, pidió a las exchange e investigadores de cadena de bloques que ayudaran a bloquear o rastrear las transferencias.
Esfuerzo de seguimiento comunitario
Poco después de que Sillytuna compartiera su experiencia, miembros de la comunidad cripto comenzaron a examinar detalladamente las transacciones, con el investigador de seguridad Tay Vano señalando múltiples direcciones vinculadas al robo y confirmando que Wagyu se estaba utilizando para lavar fondos hacia la moneda de privacidad Monero.
PerpetualCow, el desarrollador detrás de Wagyu, respondió más tarde, diciendo que la plataforma no congela los fondos de los usuarios como política. Sin embargo, afirmaron que habrían detenido las transacciones desde el principio, pero estaban dormidos cuando ocurrieron las transferencias.
Sin embargo, señalaron que los sistemas de cumplimiento finalmente detectaron las transacciones sospechosas, impidiendo que se realizaran transferencias adicionales.
Mientras algunos miembros de la comunidad se enfocaron en rastrear los fondos robados, otros reaccionaron de formas distintas. Por ejemplo, un grupo dentro del ecosistema de Solana lanzó un token meme vinculado al nombre de Sillytuna y dijo que las comisiones de trading se destinarían a ayudar a compensar las pérdidas.
El caso de Sillytuna no es un evento aislado, sino parte de un aumento documentado en ataques con llave inglesa. Algunos de los incidentes más conocidos incluyen el secuestro en enero de 2025 del cofundador de Ledger, David Balland, en su hogar en Francia, donde los atacantes amputaron uno de sus dedos para presionar a sus asociados a pagar un rescate.
En otro caso, un residente estadounidense de visita en Londres fue drogado y perdió aproximadamente $122,000 en cripto tras ser engañado para fumar un cigarrillo aderezado con escopolamina.
La publicación Crypto Investor Says Attackers Stole $24M in Violent Robbery apareció por primera vez en CryptoPotato.