Arkham ghi nhận lần đầu tiên dòng tiền bị đánh cắp được di chuyển trở lại kể từ ngày 6/3/2026. Cụ thể, hacker đã chuyển gần 1 triệu USD DAI từ cụm ví “sillytuna-theft-24m” sang địa chỉ mới, đồng thời tiếp tục rửa tiền thông qua các hoạt động swap và bridge như Mayan Finance.
Vụ việc bắt nguồn từ cuộc tấn công bạo lực ngày 4/3 nhằm vào cá voi NFT Ethereum Sillytuna. Kẻ tấn công đã sử dụng hành vi hành hung, đe dọa bắt cóc và ép buộc nạn nhân chuyển tài sản, đánh cắp tổng cộng 23,6 triệu USD aEthUSDC. Vụ tấn công kết hợp cả thủ đoạn đầu độc địa chỉ (address poisoning) và cưỡng ép ngoài đời thực, khiến nạn nhân quyết định rời khỏi thị trường crypto.
Hiện vẫn còn khoảng 7 triệu USD có thể truy vết, phân tán trên 57 địa chỉ, chủ yếu dưới dạng DAI và BTC. Vụ việc cho thấy xu hướng gia tăng các vụ cướp crypto ngoài đời thực — với hơn 60 trường hợp được ghi nhận trong năm 2025 — đồng thời cũng nhấn mạnh vai trò của blockchain trong việc truy vết và thu hồi tài sản. Sillytuna đã treo thưởng 10% và phối hợp với cơ quan chức năng, tận dụng các công cụ phân tích như Arkham nhằm đóng băng và thu hồi số tiền bị đánh cắp.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Ripple CTO: Kelp DAO Exploit Reflects Bridge Security Trade-Offs
David Schwartz, CTO Emeritus at Ripple, analyzed bridge security vulnerabilities following the $292 million Kelp DAO exploit. He noted that providers prioritized convenience over robust security, undermining essential protective features. The Kelp DAO breach stemmed from a private key leak, exacerbated by a simplified security configuration in their LayerZero implementation.
CryptoFrontier45m fa
rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊,導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能,以應對潛在損失。LayerZero 官方表示正在積極修復漏洞,並將發佈事後分析報告。
MarketWhisper45m fa
France Logs 41 Crypto-Related Kidnappings and Home Invasions in 2025
In 2025, France documented 41 crypto-related kidnappings amid rising "wrench attacks," prompting heightened security around blockchain events. Global incidents of coercion surged by 75%, with France leading in cases. Efforts to improve safety and address concerns about becoming a crypto hub are underway.
GateNews1h fa
eth.limo 域名遭劫持,EasyDNS 承認 28 年首次社交工程攻擊
eth.limo域名在4月17日遭到DNS劫持,攻擊者偽裝成團隊成員成功誘導域名註冊商EasyDNS執行帳戶恢復。雖然此次事件未對用戶造成影響,因為攻擊者未獲得DNSSEC金鑰,未能繞過信任鏈。此次事件突顯了加密領域中的社交工程風險,並促使eth.limo轉向不支援帳戶恢復的Domainsure服務,以加強安全性。
MarketWhisper1h fa
Curve Finance 預防性暫停 LayerZero 跨鏈,CRV 及 crvUSD 橋接受限
Curve Finance因rsETH相關的LayerZero基礎設施遭受攻擊,已暫停跨鏈功能以預防風險,影響CRV的跨鏈橋接及crvUSD的快速橋接。創辦人Egorov指出此次事件顯示「非隔離借貸」的風險,並提出完全隔離模式作為替代方案。Kelp DAO則因攻擊損失約2.92億美元,影響Aave平台的借貸活動。
MarketWhisper2h fa
Kelp 橋接被駭波及 Aave,TVL 暴跌浮現 1.96 億壞賬
流動性再質押協議Kelp的跨鏈橋遭攻擊,盜取116,500枚rsETH並存入Aave V3,形成約1.96億美元的壞賬。Aave的合約未受影響,但此次事件揭示LRT抵押品的系統性風險,要求DeFi協議重新評估風險模型,可能導致stkAAVE持有者面臨損失。
MarketWhisper2h fa
