TL;DR
- Atacantes armados mantuvieron cautivo al operador de criptomonedas Sillytuna, robando activos por valor de $24 millones.
- El atacante transfirió los fondos robados a través de las redes de Ethereum, Arbitrum, Hyperliquid y Bitcoin.
- Sillytuna ofreció una recompensa del 10% para cualquier persona que recupere los fondos de cripto robados.
Un trader de criptomonedas que opera bajo el nombre de usuario “Sillytuna” publicó una serie de mensajes en X esta semana describiendo uno de los incidentes más violentos en la historia reciente de robos de criptomonedas. Según la cuenta, atacantes armados lo mantuvieron secuestrado, usaron armas contra sus manos y pies, y lo amenazaron con agresión sexual antes de obligarlo a entregar aproximadamente $24 millones en Aave Ethereum USDC (aEthUSDC). Se informa que las autoridades están involucradas, aunque no han confirmado públicamente los detalles del supuesto incidente.
Robo de 24 millones de dólares en AUSD de 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
Involucró violencia, armas, secuestros y amenazas de violación. Obviamente la policía está implicada.
Por favor, transmítelo a todos los que siguen estos temas.
Y ahora… definitivamente fuera del cripto. ****ers.
Aún tengo extremidades,…
— Sillytuna (@sillytuna) March 4, 2026
La cuenta, activa en X desde junio de 2008 y vinculada a un empresario de NFT y juegos de larga data, describió el impacto físico claramente: “Morenado, resistí mientras pude, pero no se puede hacer mucho con hachas sobre las manos y los pies.” Las publicaciones se difundieron rápidamente por los círculos cripto, llamando la atención no solo sobre la magnitud del supuesto robo, sino también sobre el nivel de violencia organizada detrás de él. El operador añadió que ahora está “definitivamente fuera del cripto”.
Sillytuna publicó una recompensa del 10% para cualquier fondo que individuos o plataformas logren recuperar — una oferta extendida incluso a las personas que participaron en el ataque. La estructura de la recompensa refleja un cálculo pragmático común en grandes robos de cripto: recuperar una parte de los fondos mediante incentivos financieros suele ser más realista que la recuperación total a través de canales de aplicación de la ley, especialmente cuando el atacante se mueve rápidamente para ocultar la pista.
Arkham Intelligence rastreó los fondos en cuatro redes separadas
El atacante no mantuvo los activos robados en su lugar. La plataforma de análisis de cadena de bloques Arkham Intelligence rastreó el movimiento de fondos a través de múltiples redes, en lo que la empresa describió como un esfuerzo deliberado para complicar la recuperación. La dispersión ocurrió rápidamente y a través de suficientes canales distintos para sugerir que el atacante o una parte coordinadora tenía una ruta de lavado preplanificada lista antes de que ocurriera el robo.
De la cantidad total robada, aproximadamente $20 millones se encontraban en dos direcciones de ethereum convertidas a DAI. Los fondos restantes se movieron en tres direcciones separadas. Aproximadamente $2.48 millones fueron puenteados a USDC en Arbitrum.
Otros 2,47 millones de dólares fueron enviados a Hyperliquid a través de 19 cuentas separadas vinculadas a la infraestructura de Wagyu, que el atacante luego utilizó para comprar Monero (XMR), una criptomoneda enfocada en la privacidad diseñada específicamente para hacer extremadamente difícil el rastreo de transacciones.
Se bridgearon otros 1,1 millones de dólares a la red Bitcoin mediante LiFi, y Arkham señaló la posibilidad de que aproximadamente 0,5 BTC se depositaran en un servicio de mezcla para ocultar aún más su origen.
La conversión de Monero es el elemento más revelador del movimiento posterior al robo. A diferencia de Bitcoin o Ethereum, Monero oculta simultáneamente las direcciones del remitente, las direcciones del destinatario y las cantidades de las transacciones, lo que hace que la forense de la cadena de bloques sea considerablemente menos efectiva.
La empresa de seguridad blockchain PeckShield detectó independientemente la actividad del monedero poco después de que surgieran las publicaciones de Sillytuna, confirmando que aproximadamente $24 millones en activos vinculados a las cuentas del operador habían sido extraídos y transferidos a una dirección externa.
La corroboración independiente de dos plataformas de análisis separadas añade credibilidad a la parte on-chain de la cuenta de Sillytuna, aunque las autoridades aún no se han pronunciado públicamente sobre el ataque físico en sí.
SEGUIMIENTO DEL ROBO DE CRIPTOMONEDAS DE $24 MILLONES DE HOY
Sillytuna fue atacado en el mundo real por ladrones que le robaron $23.6M de AAVE USDC.
Los atacantes transfirieron fondos a redes de capa 2, bitcoin e incluso Monero. Aquí hay un desglose de las ubicaciones actuales de los fondos: https://t.co/PDPqmrvmnmpic.twitter.com/cBB3Ho55jY
— Arkham (@arkham) March 5, 2026
El incidente encaja dentro de un patrón que la industria cripto ha seguido con creciente preocupación en los últimos meses. Los ataques violentos dirigidos a titulares de cripto, influencers de redes sociales y figuras públicas con posiciones conocidas en activos digitales han aumentado, con los perpetradores aparentemente calculando que la coerción física elude las medidas de seguridad técnica que protegen los monederos de la explotación remota.
El caso de Sillytuna combina varios elementos que hacen poco probable la recuperación: un atacante de movimiento rápido, una estrategia de dispersión en múltiples redes, conversión deliberada en monedas de privacidad y un posible depósito en un servicio de mezcla para la parte de bitcoin.
Cada paso en la cadena añade fricción para los investigadores y reduce la ventana durante la cual una intervención podría interceptar los fondos. Si la recompensa del 10% produce algún resultado depende de si alguien dentro de la operación decide que la recompensa supera el riesgo: un cálculo que, en casos que involucran violencia organizada, rara vez resuelve a favor de la víctima.