Холдер криптовалюты, известный в интернете как Sillytuna, 5 марта заявил, что нападавшие похитили токены на сумму около 24 миллионов долларов после угроз насилия во время реального ограбления.
Инцидент возобновил опасения по поводу так называемых «атак с гаечным ключом» — формы преступления, при которой преступники используют физические угрозы, чтобы заставить жертв передать контроль над их криптовалютными кошельками, вместо того чтобы пытаться взломать их.
Жертва описывает насильственное принуждение
В нескольких постах на X Sillytuna сказал, что кража была совершена вооруженными нападающими, которые угрожали серьезным насилием, если он не передаст контроль над своими активами. Он написал, что группа использовала оружие и выдвигала угрозы похищения и сексуального насилия, добавив, что полиция Великобритании уже вовлечена.
«Кража $24 млн AUSD с адреса 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 сопровождалась насилием, оружием, угрозами похищения и изнасилования. Очевидно, задействована полиция», — написал он в твиттере.
Платформы аналитики блокчейна вскоре начали отслеживать движение похищенных активов, причем Arkham поделился данными, показывающими, что злоумышленники извлекли около 23,6 млн долларов в aEthUSDC, связанных с адресом, связанным с Sillytuna.
Анализ компании показал, что большая часть средств была быстро конвертирована в другие токены и распределена между несколькими кошельками. Около 20 миллионов долларов было обменено на DAI и размещено на двух адресах Ethereum. Злоумышленники также перевели меньшие части средств на другие сети.
Примерно 2,48 миллиона долларов было переведено на сеть Arbitrum, где средства были перенаправлены через несколько аккаунтов Wagyu. Эти аккаунты затем использовались для покупки Monero — криптовалюты с акцентом на конфиденциальность, которая значительно затрудняет отслеживание транзакций.
Arkham также сообщила, что примерно 1,1 миллиона долларов было переведено на сеть Bitcoin через сервис моста, причем часть этой суммы могла быть отправлена на сервис смешивания.
Кибербезопасностная компания PeckShield первоначально описала инцидент как возможную атаку через отравление адреса, но Sillytuna отвергла это объяснение, настаивая, что средства были похищены путем прямого физического запугивания, а не через эксплуатацию кошелька.
Жертва предложила вознаграждение в размере 10% за любые возвращенные средства, даже если они были возвращены самими преступниками. Кроме того, он попросил биржи и исследователей блокчейна помочь заблокировать или отследить переводы.
Усилия по отслеживанию сообщества
Сразу после того как Sillytuna поделился своей историей, члены крипто-сообщества начали детально анализировать транзакции, и исследователь безопасности Tay Vano обратил внимание на несколько адресов, связанных с кражей, и подтвердил, что Wagyu использовался для отмывания средств через приватную криптовалюту Monero.
PerpetualCow, разработчик Wagyu, позже ответил, сказав, что платформа не замораживает средства пользователей по политике. Однако они утверждают, что должны были остановить транзакции еще до их выполнения, но тогда спали, когда происходили переводы.
Тем не менее они отметили, что системы соответствия в конечном итоге отметили подозрительные транзакции, предотвратив дополнительные переводы.
В то время как некоторые члены сообщества сосредоточились на отслеживании украденных средств, другие отреагировали по-разному. Например, группа внутри экосистемы Solana запустила мем-токен, связанный с именем Sillytuna, и заявила, что торговые комиссии будут направлены на компенсацию убытков.
Дело Sillytuna — это не изолированный инцидент, а часть зафиксированного роста атак с использованием гаечных ключей. Среди более известных инцидентов — похищение в январе 2025 года сооснователя Ledger Давида Балланда из его дома во Франции, при этом нападавшие отрезали один из его пальцев, чтобы заставить сотрудников заплатить выкуп.
В другом случае американский житель, посетивший Лондон, был отравлен и потерял примерно 122 000 долларов США в криптовалюте после того, как его обманули и заставили закурить сигарету, пропитанную скополамином.
Пост Crypto Investor Says Attackers Stole $24M in Violent Robbery появился первым на CryptoPotato.