Власника криптовалюти цілеспрямовано атаковано під час виведення $24M у стабільних монетах

Насильницька атака на трейдера Sillytuna виявляє зростаючий ризик, оскільки злочинці цілеспрямовано націлюються на власників криптовалют безпосередньо, а не використовують уразливості смарт-контрактів.

Відомий криптотрейдер Sillytuna втратив понад 24 мільйони доларів у цифрових активів після насильницької фізичної атаки. За повідомленнями, погрози змусили жертву надати доступ до особистих гаманців із великими балансами стабільних монет. За кілька годин кошти були переведені на кілька адрес у блокчейні. Дослідники та аналітики на блокчейні зараз відстежують активи, поки криптоспільнота намагається заблокувати подальші перекази.

Злочинці розподіляють вкрадені криптоактиви по гаманцях, щоб ускладнити відстеження

Sillytuna відомий своєю активною участю у децентралізованих фінансах, зокрема в екосистемі Aave. Більша частина вкрадених криптоактивів складалася з стабільних монет AUSD, пов’язаних із позиціями у DeFi. Злочинці одразу після отримання доступу переводили активи з особистих гаманців.

Вкрадено понад 24 мільйони доларів у AUSD з 0x6fe0fab2164d8e0d03ad6a628e2af78624060322

Включає насильство, зброю, погрози викрадення та зґвалтування. Очевидно, поліція вже залучена.

Прошу передати всім, хто займається відстеженням таких речей.

А тепер… точно поза крипто. Чортівські.

Ще маю кінцівки,…

— Sillytuna (@sillytuna) 4 березня 2026

Аналізатори блокчейну швидко зафіксували підозрілі транзакції. Дослідники та групи відстеження почали моніторити цільові гаманці, тоді як правоохоронні органи отримали сповіщення про інцидент.

Близько 20 мільйонів доларів у DAI з’явилися на двох адресах Ethereum, пов’язаних із крадіжкою. DAI залишається широко використовуваним стабільним монетою у децентралізованих фінансах. Його сумісність із інструментами приватності, такими як Tornado Cash, ускладнює відстеження та відновлення.

Перші транзакції показують, що зловмисник розподіляв кошти на кілька гаманців. Розбиття активів на менші частини часто сповільнює процес відстеження та ускладнює спроби повернення.

Дослідники також виявили близько 1,1 мільйона доларів у Bitcoin, збережених на іншій адресі, пов’язаній із зломом. Частина вкрадених активів пройшла через міст Wagyu, що дозволило перекази до мережі Arbitrum.

Дослідники звернулися до кількох криптоплатформ із проханням обмежити доступ до підозрілих адрес. Також були зроблені запити до Hyperliquid щодо блокування коштів, пов’язаних із атакою. Поки що підтверджень про застосування обмежень не надходило.

Кошти залишаються без руху, поки дослідники слідкують за спробами відмивання

Розробник Wagyu офіційно заявив, що міст не буде блокувати кошти за жодних обставин. Він додав, що адреси можуть бути внесені до чорного списку у подібний спосіб, як і Railgun.

Переміщення вкрадених криптоактивів після початкових переказів сповільнилося. Лише невелика частина коштів перетнула міст Wagyu перед тим, як активність припинилася.

За даними Arkham Intelligence, значна кількість вкраденого DAI досі зберігається у початкових гаманцях, пов’язаних із крадіжкою. Аналітики вважають, що зловмисник може повільно переміщати кошти, щоб уникнути уваги.

Минулі інциденти, пов’язані з хакерськими групами із Північної Кореї, часто включають швидке відмивання через кілька сервісів.

Прямі атаки на окремих осіб тепер можуть бути простішим шляхом для злочинців, ніж цілеспрямовані атаки на складні смарт-контракти. Публічні трейдери та криптоперсоналії часто більш відкриті через видимі на блокчейні активи.

Sillytuna пропонує 10% винагороду за відновлення коштів у розмірі 24 мільйонів доларів

Sillytuna запропонував 10% винагороди за повернення криптоактивів. Дослідники поширюють адреси гаманців через протоколи у спробі перехопити перекази.

Записи у блокчейні також пов’язують цільові гаманці з відомою шахрайською адресою, що починається з “0xbeef”. Попередня активність пов’язує цей гаманець із шахрайськими “rug pulls” та зловмисними розгортаннями контрактів.

Цей випадок демонструє як сильні, так і обмежені можливості блокчейн-відстеження. Хоча аналіз руху активів у цінних ланцюгах може швидко відслідковувати переміщення, децентралізовані протоколи часто не мають чітких правил щодо блокування вкрадених активів.