یک سرمایه‌گذار رمزارز اعلام کرد که سارقان در یک سرقت خشونت‌آمیز ۲۴ میلیون دلار از او دزدیده‌اند.

یک دارنده رمز ارز با نام مستعار Sillytuna در تاریخ ۵ مارس اعلام کرد که مهاجمان پس از تهدید او به خشونت در جریان یک سرقت واقعی، حدود ۲۴ میلیون دلار توکن از او سرقت کردند.

این حادثه نگرانی‌ها درباره حملات موسوم به «حمله آچار» را دوباره مطرح کرده است؛ نوعی جرم که در آن مجرمان با تهدید فیزیکی، قربانی را مجبور به واگذاری کنترل کیف پول رمز ارز خود می‌کنند، به جای آنکه تلاش کنند آن را هک کنند.

توضیحات قربانی درباره اجبار خشونت‌آمیز

Sillytuna در چندین پست در شبکه اجتماعی X توضیح داد که سرقت توسط مهاجمان مسلح انجام شده که او را تهدید به خشونت شدید کردند تا کنترل دارایی‌هایش را منتقل کند. او نوشت که این گروه با استفاده از سلاح، تهدید به آدم‌ربایی و تجاوز جنسی کردند و افزود که پلیس بریتانیا در جریان موضوع قرار گرفته است.

«سرقت ۲۴ میلیون دلاری AUSD از آدرس 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 با خشونت، سلاح، تهدید به آدم‌ربایی و تجاوز همراه بود. بدیهی است که پلیس درگیر شده است.»

پلتفرم‌های تحلیل بلاکچین به سرعت ردیابی دارایی‌های سرقت‌شده را آغاز کردند و شرکت Arkham داده‌هایی منتشر کرد که نشان می‌داد مهاجمان حدود ۲۳.۶ میلیون دلار aEthUSDC را از آدرسی مرتبط با Sillytuna برداشت کرده‌اند.

تحلیل این شرکت نشان داد که بیشتر این وجوه به سرعت به توکن‌های دیگر تبدیل و بین چندین کیف پول پخش شده است. حدود ۲۰ میلیون دلار به DAI تبدیل و در دو آدرس اتریوم قرار گرفت. مهاجمان همچنین بخش‌های کوچکتری از وجوه را به شبکه‌های دیگر منتقل کردند.

تقریباً ۲.۴۸ میلیون دلار به شبکه آربیتروم منتقل شد و این وجوه از طریق چندین حساب Wagyu عبور داده شد. سپس از این حساب‌ها برای خرید مونرو، رمز ارزی با محوریت حفظ حریم خصوصی که ردیابی تراکنش‌ها را بسیار دشوار می‌کند، استفاده شد.

همچنین گزارش شد که حدود ۱.۱ میلیون دلار از طریق یک سرویس پل به شبکه بیت کوین منتقل شده و بخشی از این مبلغ احتمالاً به یک سرویس میکسینگ ارسال شده است.

شرکت امنیتی PeckShield در ابتدا این حادثه را به عنوان یک حمله مسموم‌سازی آدرس توصیف کرد، اما Sillytuna این توضیح را رد کرد و تأکید داشت که وجوه از طریق تهدید فیزیکی مستقیم و نه با سوءاستفاده از کیف پول، سرقت شده است.

قربانی برای بازگرداندن هر مقدار از وجوه، حتی اگر توسط خود مهاجمان بازگردانده شود، جایزه‌ای معادل ۱۰ درصد پیشنهاد داد. همچنین از صرافی‌ها و تحلیل‌گران بلاکچین خواست تا در مسدودسازی یا ردیابی انتقالات کمک کنند.

تلاش جامعه برای ردیابی

پس از انتشار ماجرا توسط Sillytuna، اعضای جامعه رمز ارز به بررسی دقیق تراکنش‌ها پرداختند. پژوهشگر امنیتی Tay Vano چندین آدرس مرتبط با سرقت را شناسایی کرد و تأیید نمود که Wagyu برای پولشویی و تبدیل وجوه به مونرو استفاده شده است.

توسعه‌دهنده Wagyu با نام PerpetualCow اعلام کرد که این پلتفرم به طور معمول وجوه کاربران را مسدود نمی‌کند، اما ادعا کرد اگر هنگام وقوع انتقالات بیدار بود، جلوی انجام تراکنش‌ها را می‌گرفت.

با این حال، او اشاره کرد که سیستم‌های تطبیق در نهایت تراکنش‌های مشکوک را شناسایی و از انتقالات بیشتر جلوگیری کردند.

در حالی که برخی اعضای جامعه بر ردیابی وجوه سرقت‌شده تمرکز داشتند، برخی دیگر واکنش‌های متفاوتی نشان دادند. برای مثال، گروهی در اکوسیستم سولانا یک توکن میم با نام Sillytuna راه‌اندازی کردند و اعلام کردند کارمزد معاملات آن صرف جبران بخشی از خسارت خواهد شد.

ماجرای Sillytuna یک اتفاق منفرد نیست و بخشی از افزایش مستند حملات آچاری به شمار می‌رود. از جمله موارد شناخته‌شده می‌توان به آدم‌ربایی دیوید بالاند، یکی از بنیان‌گذاران Ledger در ژانویه ۲۰۲۵ اشاره کرد که مهاجمان برای دریافت باج، یکی از انگشتان او را قطع کردند تا همکارانش را تحت فشار قرار دهند.

در نمونه‌ای دیگر، یک شهروند آمریکایی که به لندن سفر کرده بود، پس از فریب خوردن و کشیدن سیگاری آغشته به اسکوپولامین، حدود ۱۲۲ هزار دلار رمز ارز خود را از دست داد.

منبع: لینک خبر