Коротко
- Збройні нападники утримували криптовалютного трейдера Sillytuna, вкравши активи на $24 мільйони.
- Зловмисник переслав вкрадені кошти через мережі Ethereum, Arbitrum, Hyperliquid та Bitcoin.
- Sillytuna запропонувала 10% винагороду за відновлення вкрадених криптовалютних коштів.
Крипто-трейдер, який діє під ім’ям “Sillytuna”, опублікував серію повідомлень на X цього тижня, описуючи один із найжорстокіших інцидентів у сучасній історії крипто-крадіжок. За даними акаунту, збройні нападники утримували його в полоні, застосовували зброю проти його рук і ніг, загрожували сексуальним насильством, а потім змусили передати приблизно $24 мільйони у вигляді Aave Ethereum USDC (aEthUSDC). За повідомленнями, до справи залучено правоохоронні органи, хоча авторитети публічно не підтвердили деталей зазначеного інциденту.
Крадіжка $24 мільйонів AUSD з 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
Залучено насильство, зброю, загрози викрадення та зґвалтування. Очевидно, залучена поліція.
Будь ласка, передайте всім, хто стежить за таким.
І зараз… вже точно поза криптою. ****ери.
Ще є кінцівки,…
— Sillytuna (@sillytuna) 4 березня 2026
Акаунт, активний у X з червня 2008 року і пов’язаний із давнім підприємцем у сфері NFT та ігор, чесно описав фізичний вплив: «Ушкоджений, тримався, поки міг, але не можна багато зробити з сокирами над руками та ногами». Пости швидко поширилися серед крипто-спільнот, звернувши увагу не лише на масштаби запропонованого крадіжки, а й на рівень організованого насильства за ним. Трейдер додав, що тепер він «визначено поза крипто».
Sillytuna оголосила винагороду в розмірі 10% на будь-які кошти, які окремі особи чи платформи зможуть відновити — ця пропозиція поширюється навіть на тих, хто брав участь у нападі. Структура винагороди відображає прагматичний розрахунок, характерний для великих криптовалютних крадіжок: відновлення частини коштів за допомогою фінансового стимулу часто є більш реалістичним, ніж повне відновлення через правоохоронні органи, особливо коли нападник швидко приховує сліди.
Arkham Intelligence відстежила кошти через чотири окремі мережі
Зловмисник не зберігав вкрадені активи на місці. Платформа блокчейн-аналітики Arkham Intelligence відстежила рух коштів через кілька мереж, що, за словами фірми, було свідомим зусиллям ускладнити відновлення. Розподіл відбувся швидко й через достатню кількість різних каналів, що свідчить про те, що зловмисник або координуюча сторона мали наперед спланований шлях вимивання коштів ще до здійснення крадіжки.
З загальної краденої суми приблизно $20 мільйонів знаходилися на двох адресах ethereum, перетворених у DAI. Решта коштів була переслана в трьох різних напрямках. Приблизно $2,48 мільйона було переведено на USDC на Arbitrum.
Ще 2,47 мільйона доларів США було передано Hyperliquid через 19 окремих акаунтів, пов’язаних із інфраструктурою Wagyu, які атакуючий використав для покупки Monero (XMR) — криптовалюти, спрямованої на забезпечення конфіденційності, яка спеціально розроблена для надзвичайно складного відслідковування транзакцій.
Додатково $1,1 мільйона було переведено до мережі Bitcoin через LiFi, і Arkham зазначив можливість того, що приблизно 0,5 BTC було внесено до сервісу змішування для додаткового приховування походження.
Конверсія Monero є найбільш вагомим елементом післякрадіжного руху. На відміну від Bitcoin чи ethereum, Monero одночасно приховує адреси відправника, адреси отримувача та суми транзакцій, що значно зменшує ефективність блокчейн-форенсичного аналізу.
Компанія з безпеки блокчейну PeckShield самостійно виявила активність гаманця незабаром після того, як з’явилися пости Sillytuna, підтвердивши, що приблизно $24 мільйони активів, пов’язаних із акаунтами трейдера, були виведені та переведені на зовнішню адресу.
Незалежне підтвердження від двох різних аналітичних платформ додає вагомості он-чейн-частині акаунту Sillytuna, хоча правоохоронні органи ще не висловилися публічно щодо самого фізичного нападу.
ВІДСЛЕДКОВУЄМО КРИПТОВАЛЮТНУ КРАДІЖ НА $24 МІЛЬЙОНИ СЬОГОДНІ
Sillytuna став жертвою реального нападу зловмисників, які вкрали $23,6 млн AAVE USDC у нього.
Зловмисники переказали кошти на мережі другого рівня, bitcoin і навіть Monero. Ось розбір поточних місць розташування коштів: https://t.co/PDPqmrvmnmpic.twitter.com/cBB3Ho55jY
— Arkham (@arkham) 5 березня 2026
Цей інцидент входить у шаблон, який криптоіндустрія спостерігала зі зростаючою тривогою протягом останніх місяців. Насильницькі напади на власників криптовалют, соціальних медіа-впливових осіб та публічних фігур із відомими позиціями у цифрових активах збільшилися, причому нападники, схоже, розраховують, що фізичне примусове втручання обходить технічні заходи безпеки, які захищають гаманці від віддаленого використання.
Справа Sillytuna поєднує кілька елементів, що роблять відновлення малоймовірним: швидкий нападач, стратегія розподілу по кільком мережам, навмисне перетворення на приватні монети та потенційний депозит у сервіс змішування для частини bitcoin.
Кожен етап у ланцюзі додає труднощі для слідчих і скорочує час, протягом якого втручання може перехопити кошти. Чи призведе 10% винагорода до якихось результатів, залежить від того, вирішить чи хтось всередині операції, що винагорода перевищує ризик — обчислення, яке у випадках, пов’язаних із організованим насильством, рідко закінчується на користь жертви.