Um detentor de criptomoedas conhecido online como Sillytuna disse em 5 de março que os atacantes roubaram cerca de US$ 24 milhões em tokens após ameaçá-lo com violência durante um assalto no mundo real.
O incidente renovou a preocupação com os chamados “ataques com chave de boca”, uma forma de crime na qual os autores usam ameaças físicas para forçar as vítimas a entregar o controle de suas carteiras de cripto em vez de tentar hackeá-las.
Vítima descreve coerção violenta
Em várias postagens no X, Sillytuna disse que o roubo envolveu atacantes armados que ameaçaram violência grave a menos que ele transferisse o controle de suas posições. Ele escreveu que o grupo usou armas e fez ameaças de sequestro e agressão sexual, acrescentando que a polícia do Reino Unido já estava envolvida.
“Roubo de US$ 24 milhões de AUSD de 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 envolveu violência, armas, ameaças de sequestro e estupro. Obviamente, a polícia está envolvida,” ele twittou.
Plataformas de análise de blockchain logo começaram a rastrear o movimento dos ativos roubados, com a Arkham compartilhando dados mostrando que os atacantes retiraram cerca de US$ 23,6 milhões em aEthUSDC vinculados a um endereço associado ao Sillytuna.
A análise da empresa estabeleceu que a maioria dos fundos foi rapidamente convertida em outros tokens e distribuída entre várias carteiras. Cerca de US$ 20 milhões foram trocados por DAI e depositados em dois endereços Ethereum. Os atacantes também transferiram porções menores dos fundos para outras redes.
Aproximadamente US$ 2,48 milhões foram transferidos para a rede Arbitrum, onde os fundos foram encaminhados por várias contas Wagyu. Essas contas foram então usadas para comprar Monero, uma criptomoeda focada em privacidade que torna o rastreamento de transações significativamente mais difícil.
Arkham também relatou que aproximadamente US$ 1,1 milhão foi transferido para a rede Bitcoin por meio de um serviço de ponte, com parte dessa quantia potencialmente enviada a um serviço de mistura.
A empresa de segurança PeckShield inicialmente descreveu o incidente como um possível ataque de envenenamento de endereço, mas Sillytuna rejeitou essa explicação, insistindo que os fundos foram retirados por meio de intimidação física direta, e não por exploração da carteira.
A vítima ofereceu uma recompensa de 10% para quaisquer fundos recuperados, mesmo que retornados pelos próprios perpetradores. Além disso, pediu às exchanges e aos investigadores da blockchain que ajudassem a bloquear ou rastrear as transferências.
Esforço de rastreamento da comunidade
Logo após Sillytuna compartilhar sua experiência, membros da comunidade cripto começaram a examinar as transações em detalhe, com o pesquisador de segurança Tay Vano flagging múltiplos endereços conectados ao roubo e confirmando que o Wagyu estava sendo usado para lavar fundos para a moeda de privacidade Monero.
PerpetualCow, o desenvolvedor por trás do Wagyu, respondeu posteriormente, dizendo que a plataforma não congela fundos dos usuários como política. No entanto, eles afirmaram que teriam impedido as transações de serem concluídas desde o início, mas estavam dormindo quando as transferências ocorreram.
No entanto, eles destacaram que os sistemas de conformidade eventualmente sinalizaram as transações suspeitas, impedindo que transferências adicionais fossem concluídas.
Enquanto alguns membros da comunidade se concentraram em rastrear os fundos roubados, outros reagiram de maneiras diferentes. Por exemplo, um grupo dentro do ecossistema Solana lançou um token meme vinculado ao nome de Sillytuna e afirmou que as taxas de negociação seriam direcionadas para ajudar a compensar as perdas.
O caso de Sillytuna não é um evento isolado, mas faz parte de um aumento documentado em ataques com chave inglesa. Alguns dos incidentes mais conhecidos incluem o sequestro do co-fundador da Ledger, David Balland, em sua casa na França, em janeiro de 2025, quando os atacantes cortaram um de seus dedos para pressionar associados a pagarem um resgate.
Em outro caso, um residente dos EUA visitando Londres foi drogado e perdeu aproximadamente US$ 122.000 em cripto após ser enganado para fumar um cigarro envenenado com escopolamina.
A post Crypto Investor Says Attackers Stole $24M in Violent Robbery apareceu primeiro em CryptoPotato.