Krypto-Investor berichtet von gewaltsamem Raubüberfall mit Verlust von 24 Millionen Dollar
Ein Krypto-Investor, der online als Sillytuna bekannt ist, berichtete am 5. März, dass Angreifer ihm etwa 24 Millionen $ in Token gestohlen haben, nachdem sie ihm bei einem realen Überfall mit Gewalt gedroht hatten.
Der Vorfall hat die Besorgnis über sogenannte "Wrench-Angriffe" erneuert, eine Form von Kriminalität, bei der Täter physische Drohungen einsetzen, um Opfer zur Herausgabe der Kontrolle über ihre Krypto-Wallets zu zwingen, anstatt sie zu hacken.
Opfer beschreibt gewaltsame Nötigung
In mehreren Beiträgen auf X erklärte Sillytuna, dass der Diebstahl bewaffnete Angreifer umfasste, die mit schwerer Gewalt drohten, falls er die Kontrolle über seine Bestände nicht übertrage. Er schrieb, dass die Gruppe Waffen einsetzte und mit Entführung und sexueller Gewalt drohte. Die Polizei im Vereinigten Königreich sei bereits involviert.
“$24 million dollar theft of AUSD from 0x6fe0fab2164d8e0d03ad6a628e2af78624060322 Involved violence, weapons, kidnap and rape threats. Obvs police involved,” he tweeted.
Blockchain-Analyseplattformen begannen bald, die Bewegung der gestohlenen Vermögenswerte zu verfolgen. Arkham teilte Daten, die zeigten, dass die Angreifer etwa 23,6 Millionen $ in aEthUSDC von einer Adresse abgezogen hatten, die mit Sillytuna in Verbindung steht.
Die Analyse des Unternehmens ergab, dass die meisten Gelder schnell in andere Token umgewandelt und auf mehrere Wallets verteilt wurden. Etwa 20 Millionen $ wurden in DAI getauscht und in zwei Ethereum-Adressen platziert. Die Angreifer überbrückten auch kleinere Teile der Gelder zu anderen Netzwerken.
Rund 2,48 Millionen $ wurden auf das Arbitrum-Netzwerk transferiert, wo die Gelder durch mehrere Wagyu-Konten geleitet wurden. Diese Konten wurden dann genutzt, um Monero zu kaufen, eine datenschutzorientierte Kryptowährung, die die Rückverfolgung von Transaktionen erheblich erschwert.
Arkham berichtete außerdem, dass etwa 1,1 Millionen $ über einen Brückendienst ins Bitcoin-Netzwerk transferiert wurden, wobei ein Teil dieser Summe möglicherweise an einen Mixing-Dienst gesendet wurde.
Das Sicherheitsunternehmen PeckShield beschrieb den Vorfall zunächst als möglichen Address-Poisoning-Angriff, aber Sillytuna wies diese Erklärung zurück und bestand darauf, dass die Gelder durch direkte physische Einschüchterung und nicht durch einen Wallet-Exploit entwendet wurden.
Das Opfer bot eine Belohnung von 10 % für alle zurückgewonnenen Gelder an, selbst wenn diese von den Tätern selbst zurückgegeben würden. Zudem bat er Börsen und Blockchain-Ermittler um Hilfe, um die Transfers zu blockieren oder nachzuverfolgen.
Gemeinschaftliche Nachverfolgung
Nachdem Sillytuna seine Geschichte geteilt hatte, begannen Mitglieder der Krypto-Community, die Transaktionen im Detail zu untersuchen. Der Sicherheitsforscher Tay Vano markierte mehrere Adressen, die mit dem Diebstahl in Verbindung stehen, und bestätigte, dass Wagyu genutzt wurde, um Gelder in die Datenschutzmünze Monero zu waschen.
Der Entwickler hinter Wagyu, PerpetualCow, antwortete später, dass die Plattform als Richtlinie keine Benutzerfonds einfriert. Sie behaupteten jedoch, sie hätten die Transaktionen von vornherein gestoppt, wären sie nicht im Schlaf gewesen, als die Transfers stattfanden.
Dennoch wiesen sie darauf hin, dass Compliance-Systeme schließlich die verdächtigen Transaktionen markierten und weitere Transfers verhinderten.
Während einige Mitglieder der Community sich auf die Rückverfolgung der gestohlenen Gelder konzentrierten, reagierten andere auf unterschiedliche Weise. Eine Gruppe innerhalb des Solana-Ökosystems startete beispielsweise ein Meme-Token, das mit Sillytunas Namen verknüpft ist, und erklärte, dass Handelsgebühren dazu verwendet würden, die Verluste auszugleichen.
Der Fall von Sillytuna ist kein Einzelfall, sondern Teil eines dokumentierten Anstiegs von Wrench-Angriffen. Zu den bekannteren Vorfällen gehört die Entführung des Ledger-Mitbegründers David Balland im Januar 2025 aus seinem Haus in Frankreich, bei der Angreifer einen seiner Finger abtrennten, um seine Mitarbeiter zur Zahlung eines Lösegelds zu zwingen.
In einem anderen Fall wurde ein US-Bürger bei einem Besuch in London betäubt und verlor etwa 122.000 $ in Krypto, nachdem er dazu verleitet wurde, eine mit Scopolamin versetzte Zigarette zu rauchen.
