Nukentėjusysis pasiūlė 10% atlygį už visas susigrąžintas lėšas ir paprašė mainų bei tyrėjų padėti atsekti pervedimus.
Kovo 5 d. kriptovaliutų turėtojas, žinomas internete kaip Sillytuna, sakė, kad užpuolikai pavogė apie 24 mln.
Šis incidentas vėl sukėlė susirūpinimą dėl vadinamųjų „veržliarakčių atakų“ – nusikaltimo formos, kai nusikaltėliai naudoja fizinius grasinimus, kad priverstų aukas perleisti savo kriptovaliutų pinigines, užuot bandę jas nulaužti.
Auka aprašo smurtinę prievartą
Keliuose pranešimuose apie X Sillytuna teigė, kad vagystės metu dalyvavo ginkluoti užpuolikai, grasinantys dideliu smurtu, nebent jis perduotų savo valdų kontrolę. Jis rašė, kad grupuotė naudojo ginklus ir grasino pagrobimu bei seksualine prievarta, ir pridūrė, kad Jungtinėje Karalystėje jau dalyvauja policija.
„24 milijonų JAV dolerių vagystė iš 0x6fe0fab2164d8e0d03ad6a628e2af78624060322. Su smurtu, ginklais, grasinimais pagrobti ir išžaginti. Pastebėta, kad dalyvauja policija“, – rašė jis.
„Blockchain“ analizės platformos netrukus pradėjo sekti pavogto turto judėjimą, o „Arkham“ dalijosi duomenimis, rodančiais, kad užpuolikai paėmė apie 23,6 mln. USD aEthUSDC, susieto su adresu, susijusiu su Sillytuna.
Įmonės analizė parodė, kad dauguma lėšų buvo greitai konvertuotos į kitus žetonus ir paskirstytos keliose piniginėse. Apie 20 milijonų dolerių buvo pakeista į DAI ir įdėta į du Ethereum adresus. Užpuolikai taip pat perdavė mažesnes lėšų dalis kitiems tinklams.
Maždaug 2,48 mln. USD buvo pervesta į Arbitrum tinklą, kur lėšos buvo nukreiptos per kelias Wagyu sąskaitas. Tada šios sąskaitos buvo naudojamos Monero, į privatumą orientuotai kriptovaliutai, kuri labai apsunkina operacijų sekimą, įsigijimui.
„Arkham“ taip pat pranešė, kad maždaug 1,1 mln. USD buvo perkelta į „Bitcoin“ tinklą per sujungimo paslaugą, o dalis šios sumos gali būti išsiųsta maišymo tarnybai.
Jums taip pat gali patikti:
Apsaugos įmonė „PeckShield“ iš pradžių apibūdino incidentą kaip galimą apsinuodijimą adresu, tačiau Sillytuna atmetė šį paaiškinimą, tvirtindama, kad lėšos buvo paimtos tiesioginio fizinio bauginimo, o ne piniginės išnaudojimo būdu.
Nukentėjusysis pasiūlė 10% atlygį už visas susigrąžintas lėšas, net jei jas grąžino patys nusikaltėliai. Be to, jis paprašė mainų ir „blockchain“ tyrėjų padėti blokuoti arba atsekti perkėlimus.
Bendruomenės stebėjimo pastangos
Netrukus po to, kai Sillytuna pasidalijo savo išbandymu, kriptovaliutų bendruomenės nariai pradėjo nuodugniai nagrinėti sandorius, o saugumo tyrinėtojas Tay Vano pažymėjo kelis adresus, susijusius su vagyste, ir patvirtino, kad Wagyu buvo naudojamas išplauti lėšas į privatumo monetą Monero.
„PerpetualCow“, „Wagyu“ kūrėjas, vėliau atsakė, sakydamas, kad platforma neįšaldo vartotojų lėšų dėl politikos. Tačiau jie tvirtino, kad iš pradžių būtų sustabdę sandorius, bet miegojo, kai įvyko pervedimai.
Nepaisant to, jie atkreipė dėmesį, kad atitikties sistemos galiausiai pažymėjo įtartinus sandorius, užkertant kelią papildomiems pervedimams.
Kai kurie bendruomenės nariai sutelkė dėmesį į pavogtų lėšų susekimą, kiti reagavo skirtingai. Pavyzdžiui, Solanos ekosistemos grupė išleido su Sillytuna vardu susietą memo žetoną ir teigė, kad prekybos mokesčiai bus skirti nuostoliams kompensuoti.
Sillytuna atvejis nėra pavienis įvykis, o dalis dokumentais padaugėjusių veržliarakčių atakų. Kai kurie iš labiau žinomų incidentų yra 2025 m. sausio mėn. Ledger įkūrėjo Davido Ballando pagrobimas iš jo namų Prancūzijoje, kai užpuolikai nukirto jam vieną iš pirštų, kad priverstų bendradarbius sumokėti išpirką.
Kitu atveju Londone viešėjęs JAV gyventojas buvo apsvaigęs nuo narkotikų ir prarado maždaug 122 000 USD kriptovaliutų po to, kai buvo apgautas rūkyti cigaretę su skopolaminu.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
