Криптовласник, відомий як Sillytuna, 5 березня повідомив, що нападники вкрали токени на суму близько 24 мільйонів доларів США, загрожуючи йому насильством під час реального розбою.
Інцидент відновив занепокоєння щодо так званих «атак гайковим ключем» — форми злочинності, коли злочинці використовують фізичні загрози, щоб змусити жертв передати контроль над їхніми криптовалютними гаманцями замість спроби їх взламати.
Жертва описує насильницький тиск
У кількох постах на X Sillytuna сказав, що крадіжка була здійснена озброєними нападниками, які загрожували серйозним насильством, якщо він не передасть контроль над своїми активами. Він написав, що група використовувала зброю та загрожувала викраденням та сексуальним насильством, додавши, що поліція Великобританії вже залучена.
«Крадіжка AUSD на $24 мільйони з 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 супроводжувалася насильством, зброєю, загрозами викрадення та зґвалтування. Очевидно, залучена поліція», — написав він у твіті.
Платформи аналітики блокчейну швидко почали відстежувати рух вкрадених активів, при цьому Arkham поділився даними, що нападники вивели близько 23,6 мільйона доларів США в aEthUSDC, пов’язаних з адресою, що належить Sillytuna.
Аналіз фірми встановив, що більшість коштів швидко було конвертовано в інші токени та розподілено між кількома гаманцями. Приблизно $20 мільйонів було обміняно на DAI та розміщено на двох адресах Ethereum. Зловмисники також перенесли менші частини коштів на інші мережі.
Приблизно 2,48 мільйона доларів США було переведено на мережу Arbitrum, де кошти були перенаправлені через кілька акаунтів Wagyu. Ці акаунти потім використовувалися для покупки Monero — криптовалюти з акцентом на конфіденційність, яка робить відстеження транзакцій значно складнішим.
Arkham також повідомив, що приблизно $1,1 мільйона було переведено на мережу bitcoin через сервіс мосту, причому частина цієї суми може бути відправлена на сервіс змішування.
Компанія з кібербезпеки PeckShield спочатку описала інцидент як можливу атаку через отруєння адреси, але Sillytuna відкинула це пояснення, запевняючи, що кошти були викрадені шляхом прямого фізичного тиску, а не через експлуатацію гаманця.
Жертва запропонувала 10% винагороди за будь-які відновлені кошти, навіть якщо їх повернули самі нападники. Крім того, він попросив біржі та дослідників блокчейну допомогти заблокувати або відстежити перекази.
Зусилля з відстеження спільноти
Незабаром після того, як Sillytuna розповів про свою історію, члени крипто-спільноти почали детально аналізувати транзакції, і дослідник безпеки Tay Vano позначив кілька адрес, пов’язаних із крадіжкою, і підтвердив, що Wagyu використовувався для відмивання коштів на приватну криптовалюту Monero.
PerpetualCow, розробник Wagyu, пізніше відповів, сказавши, що платформа не заморожує кошти користувачів як питання політики. Однак вони стверджували, що зупинили б транзакції ще на початку, але спали, коли відбувалися перекази.
Тим не менш, вони зазначили, що системи відповідності в кінцевому підсумку виявили підозрілі транзакції, запобігши додатковим переказам.
Хоча деякі члени спільноти зосередилися на відстеженні вкрадених коштів, інші відреагували по-різному. Наприклад, група всередині екосистеми Solana запустила мем-токен, пов’язаний з ім’ям Sillytuna, і заявила, що торгові комісії будуть спрямовані на допомогу у компенсації втрат.
Справа Sillytuna — це не ізольований випадок, а частина задокументованого зростання атак з використанням гайкового ключа. До числа більш відомих інцидентів належить похищення у січні 2025 року ко-засновника Ledger Девіда Баллана з його дому у Франції, коли нападники відрізали один з його пальців, щоб змусити асоційованих осіб заплатити викуп.
У іншому випадку житель США, який відвідував Лондон, був отруєний і втратив приблизно 122 000 доларів США у криптовалюті після того, як його обманули, змусивши закурити сигарету, змочену скополаміном.
Пост Crypto Investor Says Attackers Stole $24M in Violent Robbery з’явився першим на CryptoPotato.