對交易者Sillytuna的暴力攻擊暴露出一個日益嚴重的風險,因為犯罪分子開始直接針對加密貨幣持有者,而非利用智能合約進行攻擊。
一位名為Sillytuna的加密貨幣交易者在一次暴力身體攻擊後,損失了超過2400萬美元的數字資產。據報導,威脅迫使受害者授予對持有大量穩定幣餘額的個人錢包的存取權。在數小時內,資金被轉移到多個區塊鏈地址。調查人員和鏈上分析師目前正在追蹤這些資產,加密社群也在努力阻止進一步的轉移。
Sillytuna以積極參與去中心化金融(DeFi),特別是在Aave生態系統中而聞名。大部分被盜的加密資產是與DeFi頭寸相關的AUSD穩定幣。攻擊者在獲得存取權後,立即將資產直接轉移出個人錢包。
從0x6fe0fab2164d8e0d03ad6a628e2af78624060322盜取的2400萬美元AUSD
涉及暴力、武器、綁架和強姦威脅。顯然警方已介入。
請傳達給所有追蹤此類事件的人。
現在……絕對退出加密。混蛋。
還有四肢,…
— Sillytuna (@sillytuna) 2026年3月4日
區塊鏈分析師迅速標記了可疑交易。研究人員和追蹤團隊開始監控目的地錢包,同時執法部門也收到了有關事件的警報。
約2000萬美元的DAI隨後出現在兩個與盜竊相關的以太坊地址中。DAI在去中心化金融中仍然是廣泛使用的穩定幣。由於其與Tornado Cash等加密隱私工具的兼容性,使得追蹤和追索變得更加困難。
早期交易顯示攻擊者將資金拆分成多個錢包。將資產分割成較小的部分通常會減慢追蹤速度並使追索變得更加複雜。
調查人員還在另一個與該漏洞相關的地址中識別出約110萬美元的比特幣。部分被盜資產通過Wagyu橋轉移,允許轉入Arbitrum網絡。
研究人員聯繫了多個加密平台,要求限制被標記的地址。也曾致電Hyperliquid,請求凍結與攻擊相關的資金。目前尚未得知是否已施加任何限制。
Wagyu的創建者公開回應,表示該橋不會在任何情況下凍結資金。開發者補充說,這些地址可能會像Railgun一樣被列入黑名單。
在最初的轉移後,被盜的加密貨幣資金流動放慢。只有少部分資金通過Wagyu橋轉移,之後活動暫停。
根據Arkham Intelligence的資料,大量被盜的DAI仍然停留在與盜竊相關的原始錢包中。分析師認為攻擊者可能會緩慢移動資金,以避免引起注意。
過去與朝鮮黑客組織相關的事件通常涉及快速通過多個服務進行洗錢。
對個人的直接攻擊現在可能比針對複雜智能合約更容易成為犯罪分子的途徑。公開交易者和加密貨幣名人由於其在鏈上的持有情況,往往面臨更大的曝光風險。
Sillytuna已提供10%的懸賞金,用於追回被盜的加密資產。調查人員正在跨協議分享錢包地址,以攔截轉移。
區塊鏈記錄還將目的地錢包與一個以“0xbeef”開頭的知名詐騙地址相關聯。過去的活動將該錢包與騙局和惡意合約部署聯繫起來。
此案揭示了區塊鏈追蹤的優點與限制。即使鏈上分析能快速追蹤資金流動,去中心化協議通常缺乏明確的凍結被盜資產的規則。
