Isang tagahawak ng crypto na kilala online bilang Sillytuna ay nagsabi noong Marso 5 na ang mga attacker ay nakuha ang halos $24 milyon na halaga ng mga token pagkatapos magbanta ng karahasan sa isang real-world na pag-atake.
Ang insidente ay nagpalitaw muli ng pag-aalala tungkol sa mga tinatawag na “wrench attacks,” isang uri ng krimen kung saan ginagamit ng mga tagasagawa ang pisikal na banta upang pilitin ang mga biktima na ipasa ang kontrol sa kanilang crypto wallet替代品而不是尝试黑入。
Naglarawan ang biktima ng marahas na pagsasamantala
Sa ilang mga post sa X, sinabi ni Sillytuna na ang pagkakawala ay kasama ang mga armed na manlalait na nagbanta ng matinding karahasan kung hindi niya isinapagawa ang kontrol sa kanyang mga pag-aari. Isinulat niya na ang grupo ay gumamit ng mga armas at naglabas ng mga banta ng pagkakabuhay at sekswal na pag-atake, at dagdag niya na ang pulisya sa United Kingdom ay nangangasiwa na.
“$24 milyong pagkakakita ng AUSD mula sa 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 Ayon sa mga nangyari, may kakaibang karahasan, sandata, mga banta ng pagkakakulong at pagpapalalang. Malinaw na kasali ang pulis,” ayon sa kanyang tweet.
Ang mga platform ng blockchain analytics ay agad nagsimulang subaybayan ang paggalaw ng mga nasupil na ari-arian, kasama ang Arkham na nagbabahagi ng data na nagpapakita na ang mga attacker ay kinuha ang halos $23.6 milyon sa aEthUSDC na may kinalaman sa isang address na kaugnay ni Sillytuna.
Nakatukoy ang pagsusuri ng kumpanya na ang karamihan sa mga pondo ay agad na isinapalit sa iba pang mga token at ipinamahagi sa ilang wallet. Halos $20 milyon ay isinapalit sa DAI at isinampa sa dalawang Ethereum address. Ang mga hacker ay nag-bridge din ng mas maliit na bahagi ng mga pondo sa iba pang mga network.
Lumipat ng halos $2.48 milyon sa network ng Arbitrum, kung saan ang mga pondo ay pinadala sa pamamagitan ng maraming Wagyu account. Ginamit ang mga account na iyon upang bumili ng Monero, isang cryptocurrency na nakatuon sa privacy na nagiging mas mahirap suriin ang pagpapadala.
Ipinaglaban din ng Arkham na halos $1.1 milyon ang napadala sa Bitcoin network sa pamamagitan ng isang bridging service, na maaaring bahagi ng amount ay ipinadala sa isang mixing service.
Ang security firm na PeckShield ay unang inilarawan ang insidente bilang posibleng address-poisoning attack, ngunit tinanggihan ni Sillytuna ang paliwanag na iyon, at pinanindigan na kinuha ang mga pondo sa pamamagitan ng direkta at pisikal na pag-intimidate kaysa sa paggamit ng isang wallet exploit.
Inilah ng biktima ang 10% na bounty para sa anumang perang mabawi, kahit na ibinabalik ng mga tagasagawa mismo. Dagdag pa rito, hiningi niya ang tulong ng mga exchange at mga tagasuri ng blockchain upang matigil o masubaybayan ang mga pag-transfer.
Pagsusuri ng Komunidad
Agad pagkatapos ipaalam ni Sillytuna ang kanyang karanasan, nagsimula ang mga miyembro ng komunidad ng cryptocurrency na pagsuriin ang mga transaksyon nang detalyado, kasama ang security researcher na si Tay Vano na nag-flag ng maraming address na may kaugnayan sa pagkakawala at patotohanan na ginagamit ang Wagyu upang linisin ang pera patungo sa privacy coin na Monero.
Ang PerpetualCow, ang developer sa likod ng Wagyu, ay sumagot muli, sabi na ang platform ay hindi nagf-freeze ng mga pondo ng user bilang patakaran. Gayunpaman, sinabi nila na sana ay pinigilan nila ang mga transaksyon mula sa pagproseso sa unang pagkakataon, ngunit sila ay natulog nang mangyari ang mga pag-transfer.
Gayunpaman, sinabi nila na ang mga sistema ng pagkakasunod ay nag-flag sa mga hindi karaniwang transaksyon, na nagbawal sa karagdagang pag-transfer.
Samantalang ang ilang miyembro ng komunidad ay nakafokus sa pagtatakas ng mga nasupil na pera, iba naman ay tumugon sa iba’t ibang paraan. Halimbawa, isang grupo sa loob ng ecosystem ng Solana ay nag-launch ng meme token na may kinalaman sa pangalan ni Sillytuna at sinabi na ang trading fee ay ipapadala upang tulungan ang pagkompensa sa mga pagkawala.
Hindi isang hiwalay na pangyayari ang kaso ni Sillytuna kundi bahagi ng dokumentadong pagtaas ng mga wrench attack. Ilan sa mga kilalang insidente ay ang pagkakabuhusan noong Enero 2025 ng co-founder ng Ledger na si David Balland mula sa kanyang tahanan sa Pransya, kung saan ang mga tagapag-atake ay nagpapatay ng isang daliri nito upang pilitin ang mga kasamahan na magbayad ng pautang.
Sa isang ibang kaso, isang residente ng Estados Unidos na naglalakbay sa London ay napagod at nawalan ng halos $122,000 sa crypto pagkatapos maging biktima ng isang panlilinlang kung saan siya pinilit na sumigarilyo na may scopolamine.
Ang post Crypto Investor Says Attackers Stole $24M in Violent Robbery ay unang lumabas sa CryptoPotato.