การโจมตีรุนแรงต่อเทรดเดอร์ Sillytuna เผยให้เห็นความเสี่ยงที่เพิ่มขึ้น เนื่องจากอาชญากรเป้าหมายผู้ถือคริปโตโดยตรงแทนที่จะใช้ช่องโหว่ในสมาร์ทคอนแทรกต์
เทรดเดอร์คริปโตที่รู้จักกันในชื่อ Sillytuna สูญเสียทรัพย์สินดิจิทัลมูลค่ามากกว่า 24 ล้านดอลลาร์ หลังจากถูกโจมตีทางร่างกายอย่างรุนแรง ข้อกล่าวหาว่าข่มขู่บังคับให้เหยื่อเปิดเผยข้อมูลเข้าถึงกระเป๋าเงินส่วนตัวที่มีสมดุลของ stablecoin จำนวนมาก ภายในไม่กี่ชั่วโมง ทรัพย์สินถูกโอนย้ายไปยังหลายที่อยู่บนบล็อกเชน นักสืบและนักวิเคราะห์บนเชนกำลังติดตามทรัพย์สินในขณะที่ชุมชนคริปโตพยายามบล็อกการโอนถ่ายเพิ่มเติม
ผู้โจมตีแจกจ่ายเงินคริปโตที่ถูกขโมยไปยังหลายกระเป๋าเพื่อชะลอความพยายามในการติดตาม
Sillytuna เป็นที่รู้จักจากการมีส่วนร่วมอย่างแข็งขันใน decentralized finance โดยเฉพาะในระบบนิเวศ Aave ทรัพย์สินคริปโตที่ถูกขโมยส่วนใหญ่มาจาก stablecoin AUSD ที่เชื่อมโยงกับตำแหน่งใน DeFi ผู้โจมตีโอนทรัพย์สินโดยตรงจากกระเป๋าเงินส่วนตัวทันทีหลังจากได้เข้าถึง
การขโมย AUSD มูลค่า 24 ล้านดอลลาร์จาก 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
เกี่ยวข้องกับความรุนแรง อาวุธ การลักพาตัว และคำขอให้ทำร้ายร่างกาย แน่นอนว่ามีการแจ้งตำรวจแล้ว
กรุณาส่งต่อให้กับผู้ที่ติดตามเรื่องเหล่านี้
และตอนนี้… แน่นอนว่าออกจากคริปโตแล้ว ****ers.
ยังมีแขนขาอยู่,…
— Sillytuna (@sillytuna) 4 มีนาคม 2026
นักวิเคราะห์บล็อกเชนเร่งตรวจจับธุรกรรมที่น่าสงสัย นักวิจัยและกลุ่มติดตามเริ่มเฝ้าสังเกตกระเป๋าเงินปลายทาง ขณะที่เจ้าหน้าที่บังคับใช้กฎหมายได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์นี้
ประมาณ 20 ล้านดอลลาร์ใน DAI ปรากฏในสองที่อยู่บน Ethereum ที่เชื่อมโยงกับการโจรกรรม DAI ยังคงเป็น stablecoin ที่ใช้กันอย่างแพร่หลายใน decentralized finance ความสามารถในการใช้งานร่วมกับเครื่องมือความเป็นส่วนตัวเช่น Tornado Cash ทำให้การติดตามและกู้คืนเป็นเรื่องยากขึ้น
ธุรกรรมเบื้องต้นแสดงให้เห็นว่าผู้โจมตีแบ่งทรัพย์สินออกเป็นหลายกระเป๋า การแบ่งทรัพย์สินเป็นชิ้นเล็กชิ้นน้อยมักจะชะลอความพยายามในการติดตามและทำให้การกู้คืนซับซ้อนขึ้น
นักสืบยังระบุว่ามี Bitcoin มูลค่าประมาณ 1.1 ล้านดอลลาร์ในที่อยู่หนึ่งที่เชื่อมโยงกับการโจรกรรม ทรัพย์สินที่ถูกขโมยบางส่วนผ่าน Wagyu bridge ซึ่งอนุญาตให้โอนย้ายไปยังเครือข่าย Arbitrum
นักวิจัยติดต่อแพลตฟอร์มคริปโตหลายแห่งเพื่อขอให้จำกัดการเข้าถึงที่อยู่ที่ถูกระบุ ขณะเดียวกันก็มีการเรียก Hyperliquid ให้ระงับทรัพย์สินที่เชื่อมโยงกับการโจมตี แต่ยังไม่มีการยืนยันว่ามีการดำเนินการใดๆ
ทรัพย์สินนั่งนิ่งอยู่ในขณะที่นักวิจัยเฝ้าระวังความพยายามล้างเงิน
ผู้สร้าง Wagyu ตอบสนองต่อสาธารณะโดยระบุว่า bridge จะไม่ทำการระงับทรัพย์สินภายใต้เงื่อนไขใดๆ นักพัฒนายังเสริมว่าที่อยู่ต่างๆ อาจถูกบล็อกในลักษณะเดียวกับ Railgun
การเคลื่อนไหวของทรัพย์สินคริปโตที่ถูกขโมยชะลอลงหลังจากการโอนครั้งแรก มีเพียงส่วนน้อยเท่านั้นที่ผ่าน Wagyu bridge ก่อนที่กิจกรรมจะหยุดชะงัก
อ้างอิงจาก Arkham Intelligence ทรัพย์สิน DAI ที่ถูกขโมยจำนวนมากยังคงถูกจอดอยู่ในที่อยู่เดิมที่เชื่อมโยงกับการโจรกรรม นักวิเคราะห์เชื่อว่าผู้โจมตีอาจค่อยๆ ย้ายทรัพย์สินเพื่อหลีกเลี่ยงการดึงดูดความสนใจ
เหตุการณ์ในอดีตที่เกี่ยวข้องกับกลุ่มแฮกเกอร์เกาหลีเหนือมักเกี่ยวข้องกับการล้างเงินอย่างรวดเร็วผ่านหลายบริการ
การโจมตีโดยตรงต่อบุคคลอาจเป็นเส้นทางที่ง่ายกว่าของอาชญากรในปัจจุบันมากกว่าการโจมตีสมาร์ทคอนแทรกต์ที่ซับซ้อน เทรดเดอร์สาธารณะและบุคคลในวงการคริปโตมักเผชิญกับความเสี่ยงมากขึ้นเนื่องจากการถือครองบนเชนที่มองเห็นได้ชัดเจน
Sillytuna เสนอโบนัส 10% ให้กับนักสืบที่ติดตามที่อยู่ที่เชื่อมโยงกับการขโมยมูลค่า 24 ล้านดอลลาร์
Sillytuna ได้เสนอรางวัล 10% สำหรับการกู้คืนทรัพย์สินคริปโต นักสืบกำลังแชร์ที่อยู่กระเป๋าเงินผ่านโปรโตคอลต่างๆ เพื่อพยายามหยุดการโอน
บันทึกบนบล็อกเชนยังเชื่อมโยงที่อยู่ปลายทางกับที่อยู่หลอกลวงที่เริ่มต้นด้วย “0xbeef” ซึ่งกิจกรรมในอดีตเชื่อมโยงกับ rug pulls และการปล่อยสมาร์ทคอนแทรกต์ที่เป็นอันตราย
คดีนี้เผยให้เห็นทั้งจุดแข็งและข้อจำกัดของการติดตามบนบล็อกเชน แม้การวิเคราะห์เชนสามารถติดตามการเคลื่อนไหวได้อย่างรวดเร็ว แต่โปรโตคอลแบบ decentralized มักขาดกฎเกณฑ์ที่ชัดเจนในการระงับทรัพย์สินที่ถูกขโมย
