對交易者Sillytuna的暴力攻擊暴露出一個日益嚴重的風險,因為犯罪分子正直接針對加密貨幣持有者,而非利用智能合約漏洞。
一位名為Sillytuna的加密貨幣交易者在一次暴力身體攻擊後,損失了超過2400萬美元的數字資產。據報導,威脅迫使受害者授權存取持有大量穩定幣餘額的個人錢包。在數小時內,資金被轉移到多個區塊鏈地址。調查人員和鏈上分析師目前正在追蹤這些資產,加密社群也在努力阻止進一步的轉移。
Sillytuna以積極參與去中心化金融(DeFi),特別是在Aave生態系統中而聞名。大部分被盜的加密資金由與DeFi頭寸相關的AUSD穩定幣組成。攻擊者在取得存取權後,立即將資產直接轉移出個人錢包。
來自0x6fe0fab2164d8e0d03ad6a628e2af78624060322的2400萬美元AUSD被盜
涉及暴力、武器、綁架和強姦威脅。顯然警方已介入。
請將此訊息傳遞給所有追蹤此類事件的人。
現在……絕對退出加密圈。混蛋們。
還有四肢,…
— Sillytuna (@sillytuna) 2026年3月4日
區塊鏈分析師迅速標記了可疑交易。研究人員和追蹤團隊開始監控資金的去向錢包,同時執法部門也收到了事件的警示。
約2000萬美元的DAI隨後出現在兩個與盜竊相關的以太坊地址中。DAI在去中心化金融中仍是廣泛使用的穩定幣。由於其與Tornado Cash等加密隱私工具的兼容性,使得追蹤和資金追蹤變得更加困難。
早期交易顯示攻擊者將資金拆分到多個錢包中。將資產分割成較小部分通常會放慢追蹤速度,並增加追回的難度。
調查人員還在另一個與該漏洞相關的地址中,識別出約110萬美元的比特幣。部分被盜資產還通過Wagyu橋轉移,進入Arbitrum網絡。
研究人員聯繫了多個加密平台,請求限制被標記的地址。也曾致電Hyperliquid,要求凍結與攻擊相關的資金。目前尚未得知是否已施加任何限制。
Wagyu的創建者公開回應,表示該橋不會在任何情況下凍結資金。開發者補充說,這些地址可能會像Railgun一樣被列入黑名單。
在最初的轉移後,被盜的加密資金流動放慢。只有少部分資金通過Wagyu橋轉移,之後活動暫停。
根據Arkham Intelligence的資料,大量被盜的DAI仍停留在與盜竊相關的原始錢包中。分析師認為,攻擊者可能會緩慢移動資金,以避免引起注意。
過去與北韓黑客組織相關的事件通常涉及快速通過多個服務進行洗錢。
對個人的直接攻擊現在可能比針對複雜的智能合約更容易成為犯罪分子的途徑。公開交易者和加密貨幣名人由於其在鏈上的持有量較為公開,更容易受到曝光。
Sillytuna已提供10%的懸賞金,用於追回被盜的加密資產。調查人員正在跨協議分享錢包地址,以攔截轉移。
區塊鏈記錄也將目的地錢包與一個以“0xbeef”開頭的知名詐騙地址相關聯。過去的活動將該錢包與騙局和惡意合約部署聯繫起來。
此案展現了區塊鏈追蹤的優點與限制。即使鏈上分析能快速追蹤資金流動,去中心化協議往往缺乏明確的凍結被盜資產規則。
