对交易员Sillytuna的暴力袭击暴露出日益增长的风险,犯罪分子开始直接针对加密货币持有者,而不是利用智能合约进行攻击。
一位名为Sillytuna的加密货币交易员在一次暴力袭击后,损失了超过2400万美元的数字资产。据报道,威胁迫使受害者授权访问持有大量稳定币余额的个人钱包。在数小时内,资金被转移到多个区块链地址。调查人员和链上分析师目前正在追踪这些资产,加密社区也在努力阻止进一步的转账。
Sillytuna以积极参与去中心化金融(DeFi),特别是在Aave生态系统中的活跃表现而闻名。大部分被盗资金由与DeFi仓位相关的AUSD稳定币组成。攻击者在获得访问权限后,立即将资产直接转移出个人钱包。
从0x6fe0fab2164d8e0d03ad6a628e2af78624060322盗取了2400万美元的AUSD
涉及暴力、武器、绑架和强奸威胁。显然警方已介入。
请将此信息传达给所有追踪此类事件的人。
现在……绝对退出加密。****的家伙。
还剩肢体,…
— Sillytuna (@sillytuna) 2026年3月4日
区块链分析师迅速标记了可疑交易。研究人员和追踪团队开始监控目标钱包,同时执法机构也收到了事件的警报。
随后,约2000万美元的DAI出现在两个与盗窃相关的以太坊地址中。DAI在去中心化金融中仍然是广泛使用的稳定币。其与Tornado Cash等隐私工具的兼容性,使得追踪和资产追缴变得更加困难。
早期交易显示,攻击者将资金拆分到多个钱包中。将资产分割成更小的部分通常会减缓追踪速度,并增加追缴难度。
调查人员还发现,另一个地址中持有约110万美元的比特币,涉及此次攻击。部分被盗资产通过Wagyu桥转移,允许转入Arbitrum网络。
研究人员联系了多个加密平台,要求限制被标记的地址。也曾致电Hyperliquid请求冻结与此次攻击相关的资金,但尚未确认是否采取了限制措施。
Wagyu的开发者公开回应,表示无论在何种情况下,桥都不会冻结资金。开发者补充说,相关地址可能会像Railgun一样被列入黑名单。
在最初的转账后,被盗的加密资金流动放缓。只有少部分资金通过Wagyu桥转移,之后活动暂停。
据Arkham Intelligence称,大量被盗的DAI仍然停留在与盗窃相关的原始钱包中。分析师认为,攻击者可能会缓慢移动资金,以避免引起注意。
过去与朝鲜黑客组织相关的事件通常涉及通过多个服务快速洗钱。
对个人的直接攻击可能已成为犯罪分子比复杂智能合约更简单的途径。公开交易者和加密人物由于链上持仓的可见性,面临更大的曝光风险。
Sillytuna已提供10%的悬赏金以追回被盗资金。调查人员正在跨协议共享钱包地址,以试图拦截转账。
区块链记录还将目标钱包与一个以“0xbeef”开头的已知诈骗地址关联。过去的活动显示,该钱包曾涉及拉高(rug pulls)和恶意合约部署。
此案揭示了区块链追踪的优势与局限性。虽然链上分析可以快速追踪资金流向,但去中心化协议通常缺乏明确的冻结被盗资产的规则。
