การโจมตีรุนแรงต่อเทรดเดอร์ Sillytuna เผยให้เห็นความเสี่ยงที่เพิ่มขึ้น เนื่องจากอาชญากรเป้าหมายผู้ถือคริปโตโดยตรงแทนที่จะใช้ช่องโหว่ของสมาร์ทคอนแทรกต์
เทรดเดอร์คริปโตที่รู้จักกันในชื่อ Sillytuna สูญเสียทรัพย์สินดิจิทัลมูลค่ามากกว่า 24 ล้านดอลลาร์ หลังจากถูกโจมตีทางร่างกายอย่างรุนแรง ข้อกล่าวหาว่าข่มขู่บังคับให้เหยื่อเปิดเผยข้อมูลเข้าถึงกระเป๋าเงินส่วนตัวที่ถือยอดคงเหลือของ stablecoin ขนาดใหญ่ ภายในไม่กี่ชั่วโมง ทรัพย์สินถูกโอนย้ายไปยังหลายที่อยู่บนบล็อกเชน นักสืบและนักวิเคราะห์บนเชนกำลังติดตามทรัพย์สินในขณะที่ชุมชนคริปโตพยายามบล็อกการโอนถ่ายเพิ่มเติม
ผู้โจมตีแจกจ่ายเงินคริปโตที่ขโมยมาไปยังหลายกระเป๋าเพื่อชะลอความพยายามในการติดตาม
Sillytuna เป็นที่รู้จักจากการมีส่วนร่วมอย่างแข็งขันใน decentralized finance โดยเฉพาะในระบบนิเวศ Aave เงินคริปโตที่ถูกขโมยส่วนใหญ่มาจาก stablecoin AUSD ที่เชื่อมโยงกับตำแหน่ง DeFi ผู้โจมตีโอนทรัพย์สินโดยตรงจากกระเป๋าเงินส่วนตัวทันทีหลังจากได้เข้าถึง
ขโมย AUSD มูลค่า 24 ล้านดอลลาร์ จาก 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
เกี่ยวข้องกับความรุนแรง อาวุธ การลักพาตัว และคำขอข่มขืน แน่นอนว่าตำรวจเกี่ยวข้อง
กรุณาส่งต่อให้กับทุกคนที่ติดตามเรื่องแบบนี้
และตอนนี้… ออกจากคริปโตแน่นอน ****ers.
ยังมีแขนขาอยู่,…
— Sillytuna (@sillytuna) 4 มีนาคม 2026
นักวิเคราะห์บล็อกเชนได้แจ้งเตือนธุรกรรมที่น่าสงสัยอย่างรวดเร็ว นักวิจัยและกลุ่มติดตามเริ่มตรวจสอบที่อยู่ปลายทางของทรัพย์สิน ขณะที่เจ้าหน้าที่บังคับใช้กฎหมายได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์นี้
ประมาณ 20 ล้านดอลลาร์ใน DAI ปรากฏในภายหลังบนที่อยู่ Ethereum สองแห่งที่เชื่อมโยงกับการโจรกรรม DAI ยังคงเป็น stablecoin ที่ใช้กันอย่างแพร่หลายใน decentralized finance ความสามารถในการใช้งานร่วมกับเครื่องมือความเป็นส่วนตัวเช่น Tornado Cash ทำให้การติดตามและกู้คืนเป็นเรื่องยากขึ้น
ธุรกรรมเบื้องต้นแสดงให้เห็นว่าผู้โจมตีแบ่งเงินออกเป็นหลายกระเป๋า การแบ่งทรัพย์สินเป็นชิ้นเล็กชิ้นน้อยมักจะชะลอความพยายามในการติดตามและทำให้การกู้คืนซับซ้อนขึ้น
นักสืบยังระบุว่ามี Bitcoin มูลค่าประมาณ 1.1 ล้านดอลลาร์ในที่อยู่หนึ่งที่เชื่อมโยงกับการโจรกรรม ส่วนหนึ่งของทรัพย์สินที่ขโมยไปผ่านสะพาน Wagyu ซึ่งอนุญาตให้โอนย้ายไปยังเครือข่าย Arbitrum
นักวิจัยได้ติดต่อแพลตฟอร์มคริปโตหลายแห่งเพื่อขอให้จำกัดการใช้งานที่อยู่ที่ถูกระบุ ขณะเดียวกันก็ได้โทรศัพท์ไปยัง Hyperliquid เพื่อขอให้ระงับทรัพย์สินที่เชื่อมโยงกับการโจมตี แต่ยังไม่มีการยืนยันว่ามีการดำเนินการใดๆ
ทรัพย์สินนั่งนิ่งอยู่ในขณะที่นักวิจัยเฝ้ารอความพยายามในการล้างเงิน
ผู้สร้าง Wagyu ตอบสนองต่อสาธารณะโดยระบุว่า สะพานจะไม่ระงับทรัพย์สินภายใต้เงื่อนไขใดๆ นักพัฒนายังเสริมว่าที่อยู่ต่างๆ อาจถูกบล็อกในลักษณะเดียวกับ Railgun
การเคลื่อนไหวของทรัพย์สินคริปโตที่ถูกขโมยชะลอลงหลังจากการโอนครั้งแรก มีเพียงส่วนน้อยเท่านั้นที่ผ่านสะพาน Wagyu ก่อนที่กิจกรรมจะหยุดชะงัก
อ้างอิงจาก Arkham Intelligence ทรัพย์สิน DAI ที่ถูกขโมยจำนวนมากยังคงถูกเก็บไว้ในที่อยู่เดิมที่เชื่อมโยงกับการโจรกรรม นักวิเคราะห์เชื่อว่าผู้โจมตีอาจค่อยๆ ย้ายทรัพย์สินเพื่อหลีกเลี่ยงการดึงดูดความสนใจ
เหตุการณ์ในอดีตที่เกี่ยวข้องกับกลุ่มแฮกเกอร์เกาหลีเหนือมักเกี่ยวข้องกับการล้างเงินอย่างรวดเร็วผ่านหลายบริการ
การโจมตีโดยตรงต่อบุคคลอาจกลายเป็นเส้นทางที่ง่ายกว่าที่อาชญากรเลือกใช้ แทนที่จะโจมตีสมาร์ทคอนแทรกต์ที่ซับซ้อน เทรดเดอร์สาธารณะและบุคคลในวงการคริปโตมักเผชิญกับความเสี่ยงมากขึ้นเนื่องจากการถือครองบนเชนที่มองเห็นได้ชัดเจน
Sillytuna เสนอรางวัล 10% ให้กับนักสืบที่ติดตามที่อยู่ที่เชื่อมโยงกับการขโมยมูลค่า 24 ล้านดอลลาร์
Sillytuna ได้เสนอรางวัล 10% สำหรับการกู้คืนทรัพย์สินคริปโต นักสืบกำลังแชร์ที่อยู่กระเป๋าเงินผ่านโปรโตคอลต่างๆ เพื่อพยายามหยุดการโอน
บันทึกบนบล็อกเชนยังเชื่อมโยงที่อยู่ปลายทางกับที่อยู่หลอกลวงที่เริ่มด้วย “0xbeef” ซึ่งกิจกรรมในอดีตเชื่อมโยงที่อยู่กับ rug pulls และการปล่อยสมาร์ทคอนแทรกต์ที่เป็นอันตราย
คดีนี้เผยให้เห็นทั้งจุดแข็งและข้อจำกัดของการติดตามบนบล็อกเชน แม้การวิเคราะห์เชนสามารถติดตามการเคลื่อนไหวได้อย่างรวดเร็ว แต่โปรโตคอลแบบ decentralized มักขาดกฎเกณฑ์ที่ชัดเจนในการระงับทรัพย์สินที่ถูกขโมย
