Chủ sở hữu tiền điện tử bị tấn công bạo lực khi $24M trong stablecoin bị rút sạch

Cuộc tấn công bạo lực vào nhà giao dịch Sillytuna phơi bày rủi ro ngày càng tăng khi tội phạm nhắm trực tiếp vào người nắm giữ crypto thay vì khai thác hợp đồng thông minh.

Một nhà giao dịch tiền điện tử có tên là Sillytuna đã mất hơn 24 triệu đô la tài sản kỹ thuật số sau một cuộc tấn công thể chất bạo lực. Các mối đe dọa được cho là đã buộc nạn nhân phải cấp quyền truy cập vào các ví cá nhân chứa số dư stablecoin lớn. Trong vòng vài giờ, số tiền đã được chuyển qua nhiều địa chỉ blockchain khác nhau. Các nhà điều tra và nhà phân tích on-chain hiện đang theo dõi các tài sản này khi cộng đồng crypto cố gắng ngăn chặn các giao dịch tiếp theo.

Kẻ tấn công phân phối số tiền bị đánh cắp qua các ví để làm chậm quá trình truy tìm

Sillytuna nổi tiếng với hoạt động tích cực trong lĩnh vực tài chính phi tập trung, đặc biệt trong hệ sinh thái Aave. Phần lớn số tiền bị đánh cắp gồm các stablecoin AUSD liên kết với các vị trí DeFi. Kẻ tấn công đã chuyển trực tiếp các tài sản từ các ví cá nhân ngay sau khi có quyền truy cập.

$24 triệu đô la bị đánh cắp từ AUSD tại 0x6fe0fab2164d8e0d03ad6a628e2af78624060322

Gây ra bạo lực, đe dọa sử dụng vũ khí, bắt cóc và hiếp dâm. Rõ ràng đã có cảnh sát liên quan.

Xin chuyển tiếp đến tất cả những ai theo dõi các vụ việc như thế này.

Và bây giờ… chắc chắn đã rời khỏi crypto. Đồ khốn.

Vẫn còn chân tay,…

— Sillytuna (@sillytuna) 4 tháng 3, 2026

Các nhà phân tích blockchain nhanh chóng phát hiện các giao dịch đáng ngờ. Các nhóm nghiên cứu và theo dõi bắt đầu giám sát các ví đích trong khi lực lượng thực thi pháp luật nhận được cảnh báo về vụ việc.

Khoảng 20 triệu đô la DAI sau đó xuất hiện trên hai địa chỉ Ethereum liên quan đến vụ trộm. DAI vẫn là stablecoin phổ biến trong tài chính phi tập trung. Khả năng tương thích của nó với các công cụ bảo mật như Tornado Cash khiến việc truy tìm và thu hồi trở nên khó khăn hơn.

Các giao dịch ban đầu cho thấy kẻ tấn công chia nhỏ số tiền thành nhiều ví khác nhau. Việc phân chia tài sản thành các phần nhỏ thường làm chậm quá trình truy tìm và làm phức tạp các nỗ lực thu hồi.

Các nhà điều tra cũng xác định khoảng 1,1 triệu đô la Bitcoin được giữ trong một địa chỉ khác liên quan đến vụ tấn công. Một phần số tài sản bị đánh cắp đã đi qua cầu Wagyu, cho phép chuyển sang mạng Arbitrum.

Các nhà nghiên cứu đã liên hệ với một số nền tảng crypto yêu cầu hạn chế các địa chỉ bị đánh dấu. Các cuộc gọi cũng đã được thực hiện tới Hyperliquid để phong tỏa các khoản tiền liên quan đến vụ tấn công. Chưa có xác nhận nào về việc có hạn chế nào được áp dụng hay không.

Số tiền bị giữ im lìm trong khi các nhà nghiên cứu theo dõi các nỗ lực rửa tiền

Người sáng lập Wagyu đã phản hồi công khai, nói rằng cầu Wagyu sẽ không bao giờ phong tỏa các khoản tiền trong bất kỳ hoàn cảnh nào. Nhà phát triển còn cho biết các địa chỉ có thể bị đưa vào danh sách đen theo cách tương tự như Railgun.

Việc di chuyển số crypto bị đánh cắp đã chậm lại sau các giao dịch ban đầu. Chỉ một phần nhỏ số tiền đã vượt qua cầu Wagyu trước khi hoạt động tạm dừng.

Theo Arkham Intelligence, lượng lớn DAI bị đánh cắp vẫn còn nằm trong các ví ban đầu liên quan đến vụ trộm. Các nhà phân tích tin rằng kẻ tấn công có thể sẽ di chuyển số tiền chậm rãi để tránh gây chú ý.

Các vụ việc trước đây liên quan đến nhóm hacker Triều Tiên thường liên quan đến rửa tiền nhanh qua nhiều dịch vụ khác nhau.

Các cuộc tấn công trực tiếp vào cá nhân giờ đây có thể là con đường dễ dàng hơn cho tội phạm thay vì tấn công các hợp đồng thông minh phức tạp. Các nhà giao dịch công khai và nhân vật trong lĩnh vực crypto thường đối mặt với mức độ phơi bày lớn hơn do các khoản nắm giữ trên chuỗi rõ ràng.

Sillytuna đề nghị thưởng 10% khi các nhà điều tra theo dõi các ví liên quan đến vụ trộm 24 triệu đô la

Sillytuna đã đề nghị thưởng 10% để thu hồi số tiền crypto bị đánh cắp. Các nhà điều tra đang chia sẻ các địa chỉ ví qua các giao thức nhằm chặn các giao dịch chuyển tiền.

Các ghi nhận trên blockchain cũng liên kết các ví đích với một địa chỉ lừa đảo nổi tiếng bắt đầu bằng “0xbeef.” Các hoạt động trước đó liên kết ví này với các vụ rug pull và triển khai hợp đồng độc hại.

Vụ việc này cho thấy cả điểm mạnh và hạn chế của việc theo dõi trên blockchain. Mặc dù phân tích chuỗi có thể nhanh chóng truy tìm các chuyển động, các giao thức phi tập trung thường thiếu các quy tắc rõ ràng để phong tỏa tài sản bị đánh cắp.