Puntos clave de la noticia:
- Un robo cripto de $24M en stablecoins fue perpetrado mediante un ataque físico directo contra el trader conocido como Sillytuna.
- Alrededor de $20M en DAI permanecen en dos direcciones de Ethereum identificadas; los fondos aún no fueron enviados a mixers.
- El bridge Wagyu rechazó congelar los fondos y solo aplicó blacklist a las wallets de origen, limitando las opciones de intercepción.
Un trader cripto conocido en la comunidad como Sillytuna sufrió un robo de más de $24 millones en stablecoins luego de un ataque físico. El incidente no involucró exploits técnicos ni vulnerabilidades en contratos inteligentes, sino coerción directa sobre el titular de las wallets, una modalidad que viene ganando terreno frente a los ataques on-chain tradicionales.
La mayor parte de los fondos sustraídos, aproximadamente $20 millones en DAI, permanecían horas después del robo distribuidos en dos direcciones de Ethereum conocidas y rastreadas públicamente. Otros $1,1 millones en BTC quedaron en una única dirección. Los atacantes utilizaron el bridge Wagyu para mover una porción de los activos hacia la red Arbitrum, aunque las transacciones se detuvieron antes de completar el traslado de la totalidad de los fondos.
La Violencia Física se Cierne Sobre el Mundo Cripto
Investigadores on-chain y rastreadores de la comunidad cripto fueron alertados de inmediato y comenzaron a distribuir las direcciones comprometidas entre distintos protocolos, con el objetivo de interceptar movimientos futuros. Se realizaron llamados a Hyperliquid para congelar fondos provenientes de las wallets incluidas en listas negras, aunque el resultado de esa gestión es incierto. El creador del bridge Wagyu respondió públicamente que el protocolo no congela fondos bajo ninguna circunstancia y que su mecanismo de blacklist opera de forma similar al de Railgun.
Investigadores independientes identificaron que las wallets de destino estaban vinculadas a una dirección conocida por participar en exploits, rug pulls y despliegues de contratos maliciosos. La dirección original, con el prefijo distintivo 0xbeef, tiene antecedentes documentados en la comunidad.
Sillytune Ofrece una Recompensa
En febrero, los exploits cripto cayeron a su nivel más bajo en un año, las pérdidas totales fueron de apenas $37,7 millones en todo el mes. Esa caída en los ataques de índole técnico podría estar correlacionada con un desplazamiento hacia métodos de extorsión física, donde el vector de ataque es el propio titular de los activos y no el código.
Sillytuna ofreció una recompensa del 10% si las criptomonedas son devueltas, incluso si provienen de los propios autores del robo. DAI, por sus características de diseño, nunca ha sido congelada ni censurada, lo que lo convierte en un activo difícil de interceptar una vez que circula por protocolos descentralizados.
