Kovo 5 d. kriptovaliutų turėtojas, internete žinomas kaip Sillytuna, pareiškė, kad užpuolikai pavogė apie 24 mln. dolerių.
Šis incidentas vėl atkreipė dėmesį į vadinamasias „veržliarakčio atakas“ – nusikaltimo formą, kai nusikaltėliai naudoja fizinius grasinimus, kad priverstų aukas perleisti savo kriptovaliutų pinigines, užuot bandę jas įsilaužti.
Auka aprašo smurtinę prievartą
Keliuose pranešimuose socialiniame tinkle X Sillytuna teigė, kad vagystės metu dalyvavo ginkluoti užpuolikai, grasinantys dideliu smurtu, jei jis neperduos savo turto kontrolės. Jis rašė, kad grupė naudojo ginklus ir grasino pagrobimu bei seksualine prievarta, ir pridūrė, kad Jungtinėje Karalystėje jau dalyvauja policija.
„24 milijonų JAV dolerių vagystė iš 0x6fe0fab2164d8e0d03ad6a628e2af78624060322. Su smurtu, ginklais, grasinimais pagrobti ir išžaginti. Pastebėta, kad dalyvauja policija“, – rašė jis.
„Blockchain“ analizės platformos netrukus pradėjo sekti pavogto turto judėjimą, o „Arkham“ pasidalijo duomenimis, rodančiais, kad užpuolikai paėmė apie 23,6 mln. USD aEthUSDC, susieto su adresu, susijusiu su Sillytuna.
Įmonės analizė parodė, kad didžioji dalis lėšų buvo greitai konvertuotos į kitus žetonus ir paskirstytos keliose piniginėse. Apie 20 milijonų dolerių buvo pakeista į DAI ir įdėta į du Ethereum adresus. Užpuolikai taip pat perkėlė mažesnes lėšų dalis į kitus tinklus.
Maždaug 2,48 mln. USD buvo pervesta į Arbitrum tinklą, kur lėšos buvo nukreiptos per kelias Wagyu sąskaitas. Tada šios sąskaitos buvo naudojamos Monero, į privatumą orientuotai kriptovaliutai, kuri labai apsunkina operacijų sekimą, įsigijimui.
„Arkham“ taip pat pranešė, kad maždaug 1,1 mln. USD buvo perkelta į „Bitcoin“ tinklą per sujungimo paslaugą, o dalis šios sumos gali būti išsiųsta maišymo tarnybai.
Apsaugos įmonė „PeckShield“ iš pradžių apibūdino incidentą kaip galimą apsinuodijimą adresu, tačiau Sillytuna atmetė šį paaiškinimą, tvirtindama, kad lėšos buvo paimtos tiesioginio fizinio įbauginimo, o ne piniginės išnaudojimo būdu.
Nukentėjusysis pasiūlė 10% atlygį už visas susigrąžintas lėšas, net jei jas grąžintų patys nusikaltėliai. Be to, jis paprašė mainų ir „blockchain“ tyrėjų padėti blokuoti arba atsekti perkėlimus.
Bendruomenės stebėjimo pastangos
Netrukus po to, kai Sillytuna pasidalijo savo išbandymu, kriptovaliutų bendruomenės nariai pradėjo nuodugniai nagrinėti sandorius, o saugumo tyrinėtojas Tay Vano pažymėjo kelis adresus, susijusius su vagyste, ir patvirtino, kad Wagyu buvo naudojamas išplauti lėšas į privatumo monetą Monero.
„PerpetualCow“, „Wagyu“ kūrėjas, vėliau atsakė, sakydamas, kad platforma neįšaldo vartotojų lėšų dėl politikos. Tačiau jie tvirtino, kad iš pradžių būtų sustabdę sandorius, bet miegojo, kai įvyko pervedimai.
Nepaisant to, jie atkreipė dėmesį, kad atitikties sistemos galiausiai pažymėjo įtartinus sandorius, užkertant kelią papildomiems pervedimams.
Kai kurie bendruomenės nariai sutelkė dėmesį į pavogtų lėšų susekimą, kiti reagavo skirtingai. Pavyzdžiui, Solanos ekosistemos grupė išleido su Sillytuna vardu susietą memo žetoną ir teigė, kad prekybos mokesčiai bus skirti nuostoliams kompensuoti.
Sillytuna atvejis nėra pavienis įvykis, o dalis dokumentais padaugėjusių veržliarakčių atakų. Kai kurie iš labiau žinomų incidentų yra 2025 m. sausio mėn. Ledger įkūrėjo Davido Ballando pagrobimas iš jo namų Prancūzijoje, kai užpuolikai nukirto jam vieną iš pirštų, kad priverstų bendradarbius sumokėti išpirką.
Kitu atveju Londone viešėjęs JAV gyventojas buvo apsvaigęs nuo narkotikų ir prarado maždaug 122 000 USD kriptovaliutų po to, kai buvo apgautas rūkyti cigaretę su skopolaminu.
