Tóm tắt ngắn
- Các kẻ tấn công có vũ trang đã bắt giữ nhà giao dịch tiền điện tử Sillytuna và đánh cắp tài sản trị giá 24 triệu USD.
- Kẻ tấn công đã chuyển số tiền bị đánh cắp qua các mạng Ethereum, Arbitrum, Hyperliquid và Bitcoin.
- Sillytuna đã đưa ra phần thưởng 10% cho bất kỳ ai khôi phục lại số tiền điện tử bị đánh cắp.
Một nhà giao dịch tiền điện tử hoạt động dưới tên người dùng “Sillytuna” đã đăng một loạt tin nhắn trên X vào tuần này mô tả một trong những vụ việc bạo lực nhất trong lịch sử trộm cắp tiền điện tử gần đây. Theo tài khoản này, những kẻ tấn công có vũ trang đã giam giữ anh ta, sử dụng vũ khí vào tay và chân, đe dọa hiếp dâm trước khi buộc anh ta giao nộp khoảng 24 triệu USD dưới dạng Aave Ethereum USDC (aEthUSDC). Lực lượng chức năng được cho là đã tham gia, mặc dù các cơ quan chức năng chưa xác nhận công khai chi tiết của vụ việc được cho là xảy ra.
Vụ trộm 24 triệu đô la Mỹ từ AUSD tại 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
Liên quan đến bạo lực, vũ khí, đe dọa bắt cóc và hiếp dâm. Rõ ràng là cảnh sát đã can thiệp.
Vui lòng chuyển đến tất cả những người theo dõi những điều như vậy.
Và bây giờ… chắc chắn đã rời khỏi crypto. ****ers.
Vẫn còn chi limbs,…
— Sillytuna (@sillytuna) March 4, 2026
Tài khoản, hoạt động trên X từ tháng 6 năm 2008 và liên kết với một doanh nhân lâu năm trong lĩnh vực NFT và game, đã mô tả rõ ràng những tổn hại về thể chất: “Bầm tím, đã chịu đựng được trong lúc có thể, nhưng không thể làm gì nhiều khi có rìu đặt trên tay và chân.” Các bài đăng nhanh chóng lan truyền trong cộng đồng tiền điện tử, thu hút sự chú ý không chỉ vào quy mô của vụ trộm bị cáo buộc mà còn vào mức độ bạo lực có tổ chức đằng sau nó. Nhà giao dịch thêm rằng hiện anh ấy “chắc chắn đã rời khỏi lĩnh vực tiền điện tử.”
Sillytuna đã đăng một phần thưởng phục hồi 10% cho bất kỳ khoản tiền nào mà cá nhân hoặc nền tảng khôi phục được — một lời đề nghị được mở rộng cả cho những người tham gia vào cuộc tấn công. Cấu trúc phần thưởng phản ánh một tính toán thực tế phổ biến trong các vụ trộm tiền điện tử lớn: việc khôi phục một phần số tiền thông qua động lực tài chính thường thực tế hơn so với việc khôi phục toàn bộ thông qua các kênh thực thi pháp luật, đặc biệt khi kẻ tấn công nhanh chóng che giấu dấu vết.
Arkham Intelligence đã theo dõi số tiền trên bốn mạng riêng biệt
Kẻ tấn công không giữ tài sản bị đánh cắp tại chỗ. Nền tảng phân tích blockchain Arkham Intelligence đã theo dõi dòng tiền di chuyển qua nhiều mạng lưới, trong nỗ lực được công ty mô tả là có chủ đích nhằm làm phức tạp quá trình truy hồi. Việc phân tán diễn ra nhanh chóng và qua đủ nhiều kênh riêng biệt để cho thấy kẻ tấn công hoặc một bên phối hợp đã sẵn sàng một lộ trình tẩy rửa tài sản được lên kế hoạch sẵn trước khi vụ trộm xảy ra.
Trong tổng số tiền bị đánh cắp, khoảng 20 triệu USD nằm trong hai địa chỉ ethereum đã được chuyển đổi thành DAI. Số tiền còn lại được chuyển theo ba hướng khác nhau. Khoảng 2,48 triệu USD đã được cầu nối sang USDC trên Arbitrum.
Một khoản nữa là 2,47 triệu USD đã được chuyển đến Hyperliquid qua 19 tài khoản riêng biệt liên quan đến cơ sở hạ tầng Wagyu, mà kẻ tấn công sau đó sử dụng để mua Monero (XMR) — một loại tiền điện tử tập trung vào quyền riêng tư, được thiết kế đặc biệt để làm cho việc truy vết giao dịch trở nên cực kỳ khó khăn.
Một khoản thêm 1,1 triệu USD đã được cầu nối đến mạng bitcoin thông qua LiFi, và Arkham nhận thấy khả năng khoảng 0,5 BTC đã được gửi vào một dịch vụ trộn để làm mờ nguồn gốc thêm.
Việc chuyển đổi Monero là yếu tố cho thấy rõ nhất về hoạt động sau vụ trộm. Khác với Bitcoin hoặc ethereum, Monero che giấu đồng thời địa chỉ người gửi, địa chỉ người nhận và số tiền giao dịch, khiến việc điều tra blockchain trở nên kém hiệu quả hơn nhiều.
Công ty bảo mật blockchain PeckShield đã độc lập cảnh báo hoạt động ví ngay sau khi các bài đăng của Sillytuna xuất hiện, xác nhận rằng khoảng 24 triệu USD tài sản liên quan đến các tài khoản của nhà giao dịch đã bị rút và chuyển đến một địa chỉ bên ngoài.
Sự xác minh độc lập từ hai nền tảng phân tích riêng biệt làm tăng độ tin cậy cho phần trên chuỗi trong tài khoản của Sillytuna, ngay cả khi cơ quan thực thi pháp luật vẫn chưa công khai bình luận về vụ tấn công vật lý.
THEO DÕI VỤ TRỘM 24 TRIỆU USD TIỀN ẢO HÔM NAY
Sillytuna đã trở thành mục tiêu của một cuộc tấn công thực tế bởi những tên trộm đã đánh cắp 23,6 triệu USD AAVE USDC từ anh ấy.
Các kẻ tấn công đã chuyển tiền vào các mạng lớp 2, bitcoin và thậm chí cả Monero. Dưới đây là phân tích các vị trí hiện tại của số tiền bị đánh cắp: https://t.co/PDPqmrvmnmpic.twitter.com/cBB3Ho55jY
— Arkham (@arkham) March 5, 2026
Sự việc này nằm trong một mô hình mà ngành công nghiệp tiền mã hóa đã theo dõi với ngày càng nhiều lo ngại trong những tháng gần đây. Các cuộc tấn công bạo lực nhắm vào những người nắm giữ tiền mã hóa, người ảnh hưởng trên mạng xã hội và các nhân vật công chúng có vị thế tài sản kỹ thuật số đã gia tăng, với những kẻ phạm tội rõ ràng tính toán rằng việc ép buộc về thể chất có thể vượt qua các biện pháp bảo mật kỹ thuật bảo vệ ví khỏi việc khai thác từ xa.
Vụ việc Sillytuna kết hợp nhiều yếu tố khiến việc khôi phục trở nên khó khả thi: kẻ tấn công di chuyển nhanh, chiến lược phân tán đa mạng, chuyển đổi chủ ý sang các đồng tiền riêng tư, và khả năng nạp vào dịch vụ trộn cho phần bitcoin.
Mỗi bước trong chuỗi đều tạo ra trở ngại cho các nhà điều tra và thu hẹp khoảng thời gian mà can thiệp có thể ngăn chặn số tiền. Việc khoản thưởng 10% có mang lại kết quả hay không phụ thuộc vào việc liệu có ai đó trong tổ chức cho rằng phần thưởng lớn hơn rủi ro hay không — một phép tính mà trong các trường hợp liên quan đến bạo lực có tổ chức, hiếm khi nghiêng về phía nạn nhân.