L'ecosistema delle criptovalute è nuovamente sotto shock dopo la notizia di un attacco senza precedenti ai danni di un noto detentore di asset digitali, identificato come Sillytuna. L'incidente, che ha portato alla perdita di circa 24 milioni di dollari in aEthUSDC, non rappresenta solo un ingente danno finanziario, ma segna un punto di svolta inquietante a causa del coinvolgimento di violenza fisica e minacce dirette.
La Meccanica del Furto: L'Address Poisoning
L'attacco è iniziato attraverso una tecnica sofisticata nota come address poisoning (avvelenamento dell'indirizzo). In questo tipo di truffa, i criminali creano un indirizzo "sosia" che imita quasi perfettamente quello di un destinatario abituale della vittima. Inviando una transazione di valore irrisorio, l'indirizzo malevolo compare nello storico delle attività del wallet.
L'inganno sfrutta un'abitudine comune tra gli utenti: copiare gli indirizzi dalle transazioni recenti senza verificarne ogni singolo carattere. Nel caso di Sillytuna, l'indirizzo compromesso (0xd2e8…ca41) è stato svuotato di aEthUSDC, trasferendo la fortuna nelle mani degli aggressori in pochi istanti.
Violenza e Sequestri: Il Lato Oscuro del 2025
Ciò che rende questo caso particolarmente grave è la componente coercitiva. Sillytuna ha confermato tramite la piattaforma X che l'attacco non è stato solo digitale. L'incidente ha coinvolto armi, violenza fisica e minacce di rapimento. Le autorità di polizia sono già state allertate e stanno indagando sulla dinamica dei fatti.
Questo episodio si inserisce in un trend allarmante documentato dalla società di sicurezza blockchain CertiK. Secondo i loro dati, il 2025 è stato l'anno più violento nella storia delle criptovalute, con ben 72 incidenti registrati. Gli attacchi fisici contro i possessori di crypto sono aumentati del 75% rispetto all'anno precedente, con il rapimento che emerge come il metodo di aggressione più diffuso.
Il Percorso del Denaro e l'Uso di Monero
Le analisi on-chain fornite da PeckShieldAlert e Lookonchain mostrano che l'attaccante ha agito con estrema rapidità per riciclare i fondi. La maggior parte degli asset rubati è stata convertita in 20,34 milioni di DAI.
Successivamente, una parte minore dei fondi è stata spostata sulla rete Arbitrum e depositata su Hyperliquid. L'obiettivo finale sembra essere l'acquisto di Monero (XMR), una privacy coin che rende estremamente difficile, se non impossibile, il tracciamento delle transazioni e il recupero degli asset. Questo pivot strategico verso monete anonime evidenzia la volontà dei criminali di ostruire qualsiasi sforzo di investigazione on-chain.
Taglia e Sforzi di Recupero
Nonostante la gravità della situazione e il tentativo di occultamento da parte dei malviventi, Sillytuna non si è arreso. L'investitore ha ufficialmente offerto una taglia (bounty) del 10% su qualsiasi somma che individui o piattaforme di sicurezza riusciranno a recuperare.
$24 million dollar theft of AUSD from 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
— Sillytuna (@sillytuna) March 4, 2026
Involved violence, weapons, kidnapp and rape threats. Obvs police involved.
Please pass on to all those who trace such things.
And now... definitely out of crypto. ****ers.
Still have limbs,…
L'episodio solleva interrogativi cruciali sulla sicurezza personale dei grandi detentori di asset digitali. La combinazione di vulnerabilità tecniche, come l'address poisoning, e l'aumento della criminalità fisica suggerisce che la protezione delle chiavi private non è più sufficiente se non accompagnata da rigorose misure di sicurezza personale e anonimato nella vita reale.
