Un détenteur de crypto connu en ligne sous le nom de Sillytuna a déclaré le 5 mars que les attaquants lui avaient volé environ 24 millions de dollars en jetons après l'avoir menacé de violence lors d'un vol à main armée.
L'incident a ravivé les préoccupations concernant les soi-disant « attaques à la clé anglaise », une forme de criminalité où les auteurs utilisent des menaces physiques pour forcer les victimes à leur remettre le contrôle de leurs wallets crypto, au lieu de tenter de les pirater.
La victime décrit une coercion violente
Dans plusieurs publications sur X, Sillytuna a dit que le vol impliquait des attaquants armés qui ont menacé de violences graves s'il ne transférait pas le contrôle de ses actifs. Il a écrit que le groupe utilisait des armes et avait émis des menaces d'enlèvement et d'agression sexuelle, ajoutant que la police au Royaume-Uni était déjà impliquée.
« Le vol de 24 millions de dollars en AUSD depuis 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 a impliqué de la violence, des armes, des menaces d’enlèvement et de viol. Évidemment, la police est impliquée », a-t-il tweeté.
Les plateformes d'analyse blockchain ont bientôt commencé à suivre le mouvement des actifs volés, Arkham partageant des données indiquant que les attaquants ont transféré environ 23,6 millions de dollars en aEthUSDC liés à une adresse associée à Sillytuna.
L'analyse de l'entreprise a établi que la majorité des fonds ont été rapidement convertis en d'autres tokens et répartis sur plusieurs wallets. Environ 20 millions de dollars ont été échangés contre DAI et placés sur deux adresses Ethereum. Les attaquants ont également transféré des portions plus petites des fonds vers d'autres réseaux.
Environ 2,48 million de dollars ont été transférés sur le réseau Arbitrum, où les fonds ont été acheminés à travers plusieurs comptes Wagyu. Ces comptes ont ensuite été utilisés pour acheter Monero, une cryptomonnaie axée sur la confidentialité qui rend la traçabilité des transactions considérablement plus difficile.
Arkham a également indiqué qu'environ 1,1 million de dollars ont été transférés sur le réseau Bitcoin via un service de pont, une partie de ce montant ayant potentiellement été envoyée à un service de mélange.
La société de sécurité PeckShield a initialement décrit l'incident comme une possible attaque par empoisonnement d'adresse, mais Sillytuna a rejeté cette explication, affirmant que les fonds ont été pris par intimidation physique directe et non par une exploitation de wallet.
La victime a offert une récompense de 10 % pour tout fonds récupéré, même s'il était restitué par les auteurs eux-mêmes. En outre, il a demandé aux plateformes d'échange et aux enquêteurs de blockchain de l'aider à bloquer ou à tracer les transferts.
Effort de suivi communautaire
Peu après que Sillytuna a partagé son expérience, les membres de la communauté crypto ont commencé à examiner en détail les transactions, avec le chercheur en sécurité Tay Vano signalant plusieurs adresses liées au vol et confirmant que Wagyu était utilisé pour blanchir des fonds vers la monnaie privée Monero.
PerpetualCow, le développeur derrière Wagyu, a ensuite répondu, en disant que la plateforme ne gèle pas les fonds des utilisateurs en tant que politique. Cependant, ils ont affirmé qu'ils auraient empêché les transactions de s'effectuer dès le départ, mais ils dormaient lorsque les transferts ont eu lieu.
Néanmoins, ils ont souligné que les systèmes de conformité ont fini par signaler les transactions suspectes, empêchant des transferts supplémentaires de passer.
Alors que certains membres de la communauté se sont concentrés sur la traque des fonds volés, d'autres ont réagi différemment. Par exemple, un groupe au sein de l'écosystème Solana a lancé un token mémo lié au nom de Sillytuna et a déclaré que les frais de Trading seraient orientés vers l'aide à compenser les pertes.
L'affaire de Sillytuna n'est pas un événement isolé, mais fait partie d'une augmentation documentée des attaques par clé à molette. Certains des incidents les plus connus incluent l'enlèvement en janvier 2025 du cofondateur de Ledger, David Balland, à son domicile en France, les attaquants ayant amputé un de ses doigts pour forcer des associés à payer une rançon.
Dans un autre cas, un résident américain de passage à Londres a été drogué et a perdu environ 122 000 $ en crypto après avoir été trompé pour fumer une cigarette imprégnée de scopolamine.
L'article Crypto Investor Says Attackers Stole $24M in Violent Robbery est apparu en premier sur CryptoPotato.