ผู้ถือครองสกุลเงินดิจิทัลที่รู้จักในโลกออนไลน์ว่า Sillytuna กล่าวเมื่อวันที่ 5 มีนาคมว่า ผู้โจมตีได้ขโมยโทเค็นมูลค่าประมาณ 24 ล้านดอลลาร์สหรัฐ หลังจากขู่กรรโชกเขาด้วยความรุนแรงในเหตุการณ์ปล้นจริง
เหตุการณ์นี้ได้ปลุกความกังวลเกี่ยวกับการโจมตีแบบ “ประแจ” ซึ่งเป็นรูปแบบการกระทำผิดที่ผู้กระทำผิดใช้ภัยคุกคามทางร่างกายบังคับเหยื่อให้ส่งมอบการควบคุมวอลเล็ตคริปโตของตนแทนการพยายามแฮ็ก
เหยื่อเล่าถึงการบังคับใช้ความรุนแรง
ในโพสต์หลายรายการบน X Sillytuna กล่าว ว่าการขโมยเกี่ยวข้องกับผู้รุกรานที่มีอาวุธซึ่งขู่ว่าจะใช้ความรุนแรงอย่างรุนแรง หากเขาไม่โอนการควบคุมสินทรัพย์ของเขา เขาเขียนว่ากลุ่มนี้ใช้อาวุธและขู่ว่าจะลักพาตัวและข่มขืน พร้อมเสริมว่าตำรวจในสหราชอาณาจักรได้เข้ามามีส่วนเกี่ยวข้องแล้ว
“การขโมย AUSD มูลค่า 24 ล้านดอลลาร์สหรัฐจากที่อยู่ 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 เกี่ยวข้องกับความรุนแรง อาวุธ การลักพาตัว และการขู่เข็ญเรื่องการข่มขืน แน่นอนว่ามีเจ้าหน้าที่ตำรวจเกี่ยวข้อง” เขาทวีต
แพลตฟอร์มวิเคราะห์บล็อกเชนเริ่มติดตามการเคลื่อนไหวของสินทรัพย์ที่ถูกขโมย พร้อมกับ Arkham แชร์ข้อมูลที่แสดงว่าผู้โจมตีได้รับเงินประมาณ 23.6 ล้านดอลลาร์สหรัฐในรูปแบบ aEthUSDC ที่เชื่อมโยงกับที่อยู่ที่เกี่ยวข้องกับ Sillytuna.
การวิเคราะห์ของบริษัทระบุว่า เงินส่วนใหญ่ถูกแปลงเป็นโทเค็นอื่นๆ อย่างรวดเร็วและกระจายไปยังวอลเล็ตหลายแห่ง เงินประมาณ 20 ล้านดอลลาร์ถูกแลกเป็น DAI และวางไว้ในที่อยู่ Ethereum สองแห่ง ผู้โจมตียังได้เชื่อมส่วนเล็กๆ ของเงินทุนไปยังเครือข่ายอื่นๆ
มีการโอนเงินประมาณ 2.48 ล้านดอลลาร์สหรัฐไปยังเครือข่าย Arbitrum โดยเงินดังกล่าวถูกส่งผ่านบัญชี Wagyu หลายบัญชี จากนั้นบัญชีเหล่านี้ถูกใช้เพื่อซื้อ Monero ซึ่งเป็นคริปโตเคอเรนซีที่เน้นความเป็นส่วนตัวและทำให้การติดตามธุรกรรมยากขึ้นอย่างมาก
Arkham ยังรายงานว่ามีการโอนเงินประมาณ 1.1 ล้านดอลลาร์สหรัฐไปยังเครือข่าย Bitcoin ผ่านบริการเชื่อมต่อ โดยส่วนหนึ่งของจำนวนดังกล่าวอาจถูกส่งไปยังบริการผสม
บริษัทด้านความปลอดภัย PeckShield ได้ อธิบาย เหตุการณ์นี้ว่าเป็นการโจมตีแบบ address-poisoning ที่เป็นไปได้ แต่ Sillytuna ปฏิเสธคำอธิบายนั้น และยืนยันว่าเงินถูกยักย้ายผ่านการขู่เข็ญทางร่างกายโดยตรง ไม่ใช่การเจาะช่องโหว่ของวอลเล็ต
เหยื่อเสนอรางวัล 10% สำหรับเงินทุกส่วนที่กู้คืนกลับมา แม้แต่หากถูกคืนโดยผู้กระทำผิดเอง นอกจากนี้ เขายังขอให้แพลตฟอร์มแลกเปลี่ยนและนักสืบบล็อกเชนช่วยปิดกั้นหรือติดตามการโอน
ความพยายามในการติดตามชุมชน
ไม่นานหลังจากซิลลีทูนาแชร์เรื่องราวของเขา สมาชิกในชุมชนคริปโตเริ่มตรวจสอบธุรกรรมอย่างละเอียด โดยนักวิจัยด้านความปลอดภัย Tay Vano แจ้งเตือน ที่อยู่หลายแห่งที่เกี่ยวข้องกับการขโมย และยืนยันว่า Wagyu ถูกใช้เพื่อฟอกเงินไปยังสกุลเงินส่วนตัว Monero
PerpetualCow ผู้พัฒนาของ Wagyu ได้ตอบกลับภายหลัง ว่า แพลตฟอร์มไม่ได้ระงับเงินของผู้ใช้ตามนโยบาย อย่างไรก็ตาม พวกเขาอ้างว่าจะหยุดการทำธุรกรรมเหล่านั้นตั้งแต่แรก แต่พวกเขาหลับอยู่เมื่อการโอนเงินเกิดขึ้น
อย่างไรก็ตาม พวกเขาชี้ให้เห็นว่าระบบการปฏิบัติตามกฎระเบียบในที่สุดก็ตรวจจับธุรกรรมที่น่าสงสัย ทำให้การโอนเพิ่มเติมไม่สามารถผ่านไปได้
ในขณะที่สมาชิกบางส่วนของชุมชนมุ่งเน้นไปที่การติดตามเงินที่ถูกขโมย ผู้อื่นตอบสนองในทางที่ต่างกัน ตัวอย่างเช่น กลุ่มหนึ่งภายในระบบนิเวศของ Solana ได้เปิดตัวโทเค็นเมมที่เชื่อมโยงกับชื่อของ Sillytuna และระบุว่าค่าธรรมเนียมการเทรดจะถูกนำไปใช้ช่วยชดเชยความสูญเสีย
กรณีของ Sillytuna ไม่ใช่เหตุการณ์เดียวที่เกิดขึ้นแบบโดดเดี่ยว แต่เป็นส่วนหนึ่งของ การเพิ่มขึ้น ของโจมตีแบบใช้ประแจ บางเหตุการณ์ที่รู้จักกันดีรวมถึงการ ลักพาตัว ดาวิด บอลแลนด์ ผู้ร่วมก่อตั้ง Ledger จากบ้านของเขาในประเทศฝรั่งเศส ในเดือนมกราคม 2025 โดยผู้โจมตีตัดนิ้วหนึ่งของเขาเพื่อบีบบังคับเพื่อนร่วมงานให้จ่ายค่าไถ่
ในกรณีอื่น ผู้อยู่อาศัยในสหรัฐอเมริกาที่เดินทางไปลอนดอนได้รับยา ยาเสพติด และสูญเสียคริปโตประมาณ 122,000 ดอลลาร์สหรัฐ หลังถูกหลอกให้สูบบุหรี่ที่ปนเปื้อนสโคโพลามีน
โพสต์ Crypto Investor Says Attackers Stole $24M in Violent Robbery ปรากฏครั้งแรกบน CryptoPotato