Вымогательство у трейдера на $23,6 млн и эксплойт BRO Vault
10.03.2026 | CoinKyt Company

Аналитиками КоинКит было зафиксировано сразу два крупных инцидента в криптоэкосистеме. Первый связан с физическим вымогательством у крипто-трейдера Sillytuna, который сообщил о принудительном переводе активов на сумму около $23,6 млн. Второй инцидент произошёл в протоколе Solv Protocol, где злоумышленник воспользовался логической ошибкой в BRO Vault и вывел около $2,7 млн.

Расследование КоинКит анализирует обстоятельства обоих случаев и движение похищенных средств.

 


Кража ~$23,6 млн у Sillytuna


Ход инцидента


По заявлению инвестора и крипто-трейдера Sillytuna, он подвергся физическому нападению. По его словам, злоумышленники угрожали оружием, похищением и применением насилия, после чего заставили его перевести активы на подконтрольный им адрес.


В результате принуждения с кошелька жертвы было отправлено 23,596,490 aEthUSDC. Средства поступили на адрес:


0x6Fe0fAb2164d8e0D03Ad6a628e2Af78624060322


Sillytuna сообщил, что правоохранительные органы уже вовлечены в расследование произошедшего.


Детали расследования


После поступления средств злоумышленники разделили активы на несколько направлений.


Основной поток средств


Значительная часть средств была переведена через цепочку промежуточных адресов и затем обменяна на DAI.


На момент расследования около $20 млн в DAI находятся на следующих адресах в сети Ethereum:


0xd0c2C387A7F10CD1FBb1078FaCC834eC43c9dd3E — ~$10 млн

0xdCA9F78a5740bd19D4652F877B7a10a6Ad3eC9C4 — ~$10 млн


Перевод средств в сеть Bitcoin


Около $1 млн aEthUSDC был конвертирован в Bitcoin и отправлен на адрес:


bc1qxetu6f47jc2gtnhw0vxazaw7zyqzneajudph96


Далее средства продолжили движение по цепочке адресов. На одном из них:


bc1q23tz7yc73gltv0xhssydpp9ldecry6cah7g9rv


на момент анализа остаётся около 12.4 BTC.


Часть средств — около 2 BTC — была переведена через мост Relay.link в сеть Arbitrum.




Визуализация движения средств:
https://explorer.coinkyt.com/ru/snapshot/c0cdb6e0-76f9-4382-9e3a-ec77587fea0a

 


Перевод средств в Arbitrum

Ещё часть активов была конвертирована в ETH на адресе:


0xb98e8eefba0f7476b85cd9716cb5b38a935aa872


После этого средства прошли через цепочку адресов и были переведены в сеть Arbitrum с использованием DEX-агрегатора Li.Fi.


В сети Arbitrum все поступившие средства были направлены на платформу Hyperliquid, где использовались для покупки XMR (Monero).

Визуализация движения средств:
https://explorer.coinkyt.com/ru/snapshot/7428f4b8-124e-4563-8a61-6d704d57c033



Эксплойт BRO Vault / Solv Protocol (~$2,7 млн)


Ход инцидента


5 марта 2026 года в протоколе Solv Protocol был зафиксирован эксплойт, связанный с BRO Vault.


Атакующий воспользовался логической ошибкой в функции mint(), которая позволяла искусственно увеличивать баланс токенов BRO.


В ходе атаки злоумышленник увеличил свой баланс примерно с:


135.3643 BRO до 567,758,816.7 BRO


После этого полученные токены были обменяны на 38.0474 SolvBTC.

 


Почему это стало возможным


Причиной атаки стала ошибка в логике учёта токенов в процессе mint().


Контракт начислял BRO дважды за один и тот же актив:


1. первый раз во время выполнения callback-функции onERC721Received;


2. второй раз после возврата в функцию mint().


Таким образом, один и тот же актив фактически учитывался дважды.


Атакующий многократно повторил цикл mint/burn, что позволило быстро увеличить баланс BRO и затем обменять раздутый объём токенов на реальные активы.

 

Детали расследования: движение средств


После завершения атаки прибыль поступила на адрес злоумышленника:


0xa407fe273db74184898cb56d2cb685615e1c0d6e


На момент анализа средства были конвертированы и составили около 1.211 ETH.


Далее активы были разделены между двумя адресами, после чего переведены в протокол приватности Railgun.


Визуализация движения средств:
https://explorer.coinkyt.com/ru/snapshot/0b134a3f-f522-4800-91ab-0a912398af2f



Заключение


Инцидент с Sillytuna демонстрирует, что угрозы криптоинвесторам могут выходить за рамки цифровой среды и включать физическое давление на владельцев активов. Разделение средств на несколько блокчейнов и последующая конвертация в приватные активы указывает на попытку усложнить отслеживание.


Эксплойт BRO Vault, в свою очередь, стал следствием логической ошибки в механизме mint(), позволившей атакующему искусственно увеличить баланс токенов и вывести средства из протокола.

 


Команда КоинКит продолжает мониторинг связанных адресов и анализ путей дальнейшего перемещения активов.