Pe 4 martie 2026, Alex Amsel, cunoscut în comunitatea blockchain sub pseudonimul Sillytuna, a publicat pe platforma X un mesaj care a zguduit întreaga industrie crypto.
Dezvoltatorul britanic de jocuri indie, cu peste 15 ani de experiență ca investitor și consultant blockchain, a dezvăluit că a fost victima unui jaf violent în propria locuință din Regatul Unit.
Atacatorii i-au smuls cripto-active de aproximativ 24 de milioane de dolari, sub amenințarea directă cu arme, răpire și violuri.
Mesajul a fost scurt, dar devastator. Amsel a menționat prezența armelor albe, vânătăi pe corp și faptul că agresorii i-au plasat topoare deasupra mâinilor și picioarelor. Poliția britanică a fost sesizată. Pe lângă apelul adresat specialiștilor în trasabilitatea tranzacțiilor pe blockchain, Amsel a oferit și o recompensă de 10 la sută din orice sumă recuperată, adresându-se inclusiv celor implicați în jaf.
Cazul Sillytuna nu este un eveniment izolat. Face parte dintr-un fenomen în creștere la nivel global, cunoscut sub numele de „wrench attack”, termen preluat din cultura internetului care descrie atacuri fizice asupra deținătorilor de criptomonede.
Expresia provine dintr-un comic viral publicat pe xkcd: un atacator demonstrează că nicio criptare nu rezistă în fața unei chei franceze de cinci dolari aplicate asupra victimei. Ironia este amară, dar reflectă o realitate din ce în ce mai dură.
Cine este Sillytuna și de ce a devenit țintă?
Alex Amsel nu este un anonim al lumii crypto. A condus un studio independent de jocuri video timp de peste 15 ani, iar printre realizările sale se numără Eufloria, un joc indie premiat de Apple, vândut în aproximativ un milion de copii la nivel mondial. La începutul anilor 2010, Amsel a descoperit Bitcoin și a migrat treptat spre blockchain, devenind unul dintre pionierii sectorului la intersecția dintre gaming și tehnologia registrelor distribuite.
A vândut în 2018 Ownage Labs, un startup dedicat NFT-urilor, pe vremea când termenul „non-fungible token” nu intrase încă în vocabularul public. A fost membru fondator al Blockchain Games Alliance și partener la Outlier Ventures, unul dintre cele mai cunoscute acceleratoare din domeniu.
Doi ani mai târziu, un CryptoPunk din colecția sa, denumit „Covid Alien”, s-a vândut la Sotheby’s pentru 11,75 milioane de dolari, plasându-l printre cele mai scumpe tranzacții NFT ale anului 2021.
Amsel mai deținea ceea ce mulți consideră a fi primul NFT creat vreodată pe rețeaua Ethereum.
Aparițiile la conferințe internaționale, de la GDC San Francisco la TEDx și DICE Europe, alături de prezența activă pe rețelele sociale, l-au transformat într-o figură vizibilă. Într-un domeniu în care bogăția se măsoară în chei private stocate pe dispozitive personale, vizibilitatea poate deveni o vulnerabilitate cu consecințe grave.
În decembrie 2025, Amsel publicase deja pe Medium un text intitulat „End of the Road”, în care anunța că părăsește industria crypto. Scria că domeniul ajunsese să fie dominat de Silicon Valley, de cultura toxică a „tech bros” și de escroci omniprezenți.
Credita criptomonedele cu posibilitatea de a se retrage parțial din viața profesională și de a reveni la pasiunea sa pentru jocuri indie, dar simțea că nu mai poate susține direcția în care mergeau lucrurile, pe plan politic și nu numai. Fondurile de 24 de milioane de dolari erau, după propriile sale declarații, economii pe termen lung, puse deoparte pentru cauze viitoare, proiecte open source și alte inițiative.
Anatomia atacului – ce s-a întâmplat pe 4 martie?
Din informațiile publicate de Amsel și confirmate parțial de firme de analiză blockchain, atacul a avut loc în Regatul Unit. Agresorii au folosit violența fizică și amenințări explicite pentru a-l forța să transfere fondurile din portofelul digital.
Nu se știe câți atacatori au fost implicați sau cum au obținut acces la locuința sa. Din mesajele publicate reiese că a fost vorba de un asalt organizat, nu de un furt spontan.
La scurt timp după ora 17:00 UTC, pe blockchain-ul Ethereum a apărut un transfer de 23,6 milioane de dolari în Aave-USDC către adresele controlate de atacatori. Firma de securitate blockchain Peckshield a semnalat tranzacția, presupunând inițial că pierderea s-ar datora unei tehnici numite „address poisoning”, adică o formă de înșelăciune digitală în care atacatorul creează adrese similare cu cele ale victimei pentru a o induce în eroare.
Amsel a negat această interpretare și a precizat că nu a fost vorba despre o eroare de copiere, ci despre un jaf fizic, cu violență reală.
Firma Arkham Intelligence a urmărit traseul fondurilor furate. Cea mai mare parte, în jur de 20 de milioane de dolari, a fost convertită în DAI, un stablecoin descentralizat care, spre deosebire de USDC sau USDT, nu poate fi înghețat de un emitent central. Asta îngreunează enorm recuperarea.
Alte 2,5 milioane au ajuns prin Arbitrum la Hyperliquid, de unde au fost retrase prin conturi Wagyu sub formă de Monero, o criptomonedă orientată spre confidențialitate și aproape imposibil de trasat. Încă un milion de dolari a fost transferat către rețeaua Bitcoin prin protocolul LiFi.
Dezvoltatorul platformei Wagyu, cunoscut sub pseudonimul PerpetualCow, a fost criticat dur de comunitatea de securitate crypto pentru că nu a blocat transferurile. S-a apărat spunând că dormea în timpul tranzacțiilor și că nu a câștigat nimic de pe urma evenimentului.
Confuzia mediatică și limitele analizei automate
Modul în care mai multe publicații crypto au raportat incidentul ridică semne de întrebare. Deși Amsel precizase clar că a fost vorba despre un atac fizic, nu despre o fraudă digitală, mai multe site-uri de știri au preluat narativa „address poisoning” lansată de Peckshield.
Unele menționau în paralel și violența fizică, ceea ce ducea la o contradicție flagrantă: „address poisoning” presupune o eroare a utilizatorului care copiază o adresă falsă, nu un atac armat cu topoare.
Alex Svanevik, directorul general al Nansen, o platformă de analiză blockchain, a publicat o analiză generată de inteligența artificială. Aceasta clasifica incidentul drept „address poisoning” și recomanda contactarea echipei Maker pentru înghețarea fondurilor DAI.
Numai că DAI, fiind un stablecoin descentralizat, nu poate fi înghețat de nimeni. Svanevik a recunoscut ulterior că analiza era experimentală și posibil incorectă. E un exemplu limpede al dependenței crescânde de instrumente automate în evaluarea incidentelor de securitate, fără o minimă verificare umană.
Într-un mesaj trimis publicației Protos, Amsel a spus că nu poate furniza mai multe detalii decât cele postate pe X, dar a confirmat că atacul nu a avut nicio legătură cu „address poisoning”.
A subliniat că nu este anonim și că identitatea sa reală era ușor de aflat, ceea ce l-a făcut o țintă accesibilă. A avertizat că astfel de atacuri se vor înmulți dacă industria nu demonstrează că infractorii nu pot scăpa cu banii.
Fenomenul atacurilor fizice asupra deținătorilor de cripto-active
Atacul asupra lui Sillytuna se înscrie într-o tendință care a escaladat dramatic în ultimii doi ani.
Un raport publicat în februarie 2026 de firma de securitate blockchain CertiK arată că atacurile fizice asupra deținătorilor de criptomonede au crescut cu 75 la sută în 2025 față de anul precedent. La nivel mondial au fost confirmate 72 de incidente, cu pierderi totale de peste 40,9 milioane de dolari. Agresiunile propriu-zise, de la invazii în locuințe la răpiri și chiar crime, s-au multiplicat de trei ori și jumătate.
Europa a devenit epicentrul acestei forme de criminalitate, cu peste 40 la sută din totalul atacurilor la nivel global, în creștere de la 22 la sută în 2024. Franța conduce clasamentul cu 19 atacuri raportate, mai mult decât dublu față de Statele Unite.
Printre cazurile cele mai mediatizate se numără răpirea lui David Balland, cofondatorul Ledger, în ianuarie 2025. Atacatorii i-au tăiat un deget și au cerut o răscumpărare de 10 milioane de euro în criptomonede. Autoritățile franceze au reușit în cele din urmă să îl elibereze pe Balland, dar incidentul a marcat un punct de cotitură în percepția publică asupra riscurilor asociate deținerii de cripto-active.
Tot în Regatul Unit, trei adolescenți au fost condamnați la închisoare în februarie 2026, după ce au jefuit un apartament din Hoxton, Londra, furând 4,3 milioane de dolari în criptomonede. S-au deghizat în curieri de livrare pentru a obține acces în locuință, apoi l-au amenințat pe ocupant cu cuțitele. Poliția metropolitană a recuperat fondurile în 72 de ore. Criminalii au fost identificați după ce s-au filmat pe Snapchat conducând mașina furată a victimei.
Dincolo de Europa, cazuri similare au fost raportate în Canada, Israel, Statele Unite și Dubai. În Richmond, Columbia Britanică, infractori s-au dat drept polițiști pentru a pătrunde în casa unei victime și a-i fura criptomonede evaluate la aproximativ 10 milioane de dolari canadieni. În Los Angeles, un fost ofițer LAPD, Eric Halem, a fost găsit vinovat de răpire și jaf după ce a sustras Bitcoin în valoare de 350.000 de dolari de la un adolescent de 17 ani, printr-o invazie în locuință.
De ce cresc atacurile fizice și cum funcționează mecanismul?
Logica din spatele unui „wrench attack” e crudă în simplitatea ei. Criptografia modernă este practic imposibil de spart prin mijloace digitale.
Portofelele hardware, autentificarea multi-factor, protocoalele de securitate avansate, toate pun obstacole serioase în calea atacurilor cibernetice clasice. Doar că aceste măsuri devin irelevante în momentul în care atacatorul se află fizic în fața victimei, cu un cuțit sau un topor în mână.
Spre deosebire de banii din cont bancar, unde transferurile pot fi inversate, contestate sau blocate de instituții financiare, tranzacțiile pe blockchain sunt ireversibile în cea mai mare parte.
Odată ce fondurile părăsesc portofelul victimei, pot fi mutate în câteva minute prin rețele descentralizate, convertite în monede de confidențialitate precum Monero sau transferate pe mai multe lanțuri prin protocoale de tip „bridge”. Atacatorii nu mai trebuie să spele banii în sensul tradițional.
Nu există carduri furate de vândut pe piața neagră, nu există bunuri fizice de valorificat. Banii pur și simplu dispar în eter, dacă poți spune așa.
Un alt factor care alimentează această tendință ține de ușurința cu care potențialele victime pot fi identificate. Mulți oameni din industria crypto și-au construit identitatea publică în jurul averii lor digitale.
Conferințe, postări pe rețelele sociale despre tranzacții profitabile, fotografii cu bunuri de lux, simple date personale disponibile online, toate contribuie la crearea unui profil detaliat al țintei.
Phil Ariss, director pentru relații cu sectorul public din Regatul Unit la TRM Labs, a explicat că infractorii folosesc din ce în ce mai mult rețelele sociale pentru a-și evalua victimele, concentrându-se pe indicatorii de bogăție.
Scurgerile de date au jucat și ele un rol important. Baze de date ale unor platforme de schimb și ale unor furnizori de portofele hardware au fost compromise în trecut, oferind infractorilor acces la nume, adrese fizice și informații despre deținerile cripto ale utilizatorilor.
Într-un caz raportat în Coreea de Sud, date despre deținătorii de criptomonede, divulgate chiar de funcționari fiscali, au fost folosite pentru furturi. Mecanismul e simplu: informațiile pleacă din mediul digital și ajung în mâinile unor grupuri criminale care știu ce să facă cu ele.
Dilema securității personale în era activelor digitale
Proliferarea atacurilor fizice asupra deținătorilor de cripto-active pune sub semnul întrebării însuși conceptul de securitate într-un domeniu construit pe premisa descentralizării. Blockchain-ul a fost conceput pentru a elimina nevoia de intermediari de încredere. Dar tocmai absența acestor intermediari face ca recuperarea fondurilor furate să fie aproape imposibilă.
Într-un sistem bancar tradițional, victima unui jaf poate conta pe faptul că banca va bloca contul, va reversa transferurile frauduloase și va coopera cu poliția. În lumea cripto, lucrurile stau altfel.
Dacă fondurile sunt convertite într-un stablecoin descentralizat precum DAI sau în Monero, nici măcar emitentul nu are capacitatea tehnică de a interveni. Ceea ce pentru mulți adepți ai criptomonedelor reprezintă un avantaj, devine în cazuri ca acestea o armă în mâinile infractorilor.
Au fost propuse și soluții tehnice. Portofelele cu întârziere de transfer impun o perioadă de așteptare înainte ca o tranzacție să fie finalizată, ceea ce ar putea oferi timp suficient pentru ca victima să alerteze autoritățile.
Portofelele multi-semnătură necesită aprobarea mai multor persoane pentru efectuarea unui transfer, adăugând un strat suplimentar de protecție. Dar niciuna dintre aceste soluții nu e perfectă. Atacatorii pot forța victima să aștepte ore întregi sau să contacteze co-semnatarii chiar de sub amenințarea armelor.
Pe piața asigurărilor, au apărut deja produse pentru deținătorii de cripto-active care doresc protecție împotriva atacurilor fizice. Lloyd’s of London, unul dintre cele mai vechi nume din industria asigurărilor globale, a început să ofere polițe care acoperă pierderile din atacuri de tip „wrench attack”. Când un gigant al asigurărilor creează un produs specific pentru un tip de infracțiune, e un semn clar că fenomenul a depășit cu mult stadiul de curiozitate marginală.
Responsabilitatea platformelor și a comunității
Cazul Sillytuna a readus în discuție și problema responsabilității platformelor descentralizate.
Criticii au atacat platforma Wagyu pentru că nu a blocat transferurile efectuate de atacatori, deși fondurile proveneau dintr-un jaf violent. Dezvoltatorul platformei a invocat faptul că dormea la momentul tranzacțiilor, un argument care, chiar dacă e sincer, subliniază fragilitatea ecosistemului. Protocoalele descentralizate funcționează non-stop, dar echipele din spatele lor sunt alcătuite din oameni care au nevoie de somn.
Firmele de analiză blockchain au reacționat, la rândul lor, rapid. Arkham Intelligence a trasat mișcarea fondurilor și a publicat informațiile, iar Peckshield a semnalat transferul suspect, chiar dacă a interpretat greșit cauza. Comunitatea de securitate crypto a demonstrat o capacitate reală de a urmări tranzacțiile pe blockchain-uri publice. Doar că trasabilitatea nu echivalează cu recuperarea. Faptul că poți vedea unde se află banii nu înseamnă că îi și poți aduce înapoi, mai ales când au fost convertiți în active greu de trasat.
Amsel a oferit o recompensă de 10 la sută din fondurile recuperate oricui poate ajuta, inclusiv persoanelor implicate în atac. Tactica e neobișnuită, dar nu fără precedent într-o industrie unde recompensele pentru „white hat hackers” au devenit o practică curentă. Rămâne de văzut dacă abordarea va funcționa într-un caz care implică infracțiuni violente, nu doar exploatarea unor vulnerabilități software.
Ce arată acest caz despre viitorul industriei?
Reacția lui Amsel după atac a fost pe jumătate amară, pe jumătate ironică. A scris pe X că „cel mai rău lucru din toată povestea” e că a fost numit „influencer crypto”, un titlu pe care nu și l-a dorit niciodată. A confirmat că părăsește definitiv industria, a adăugat un cuvânt dur la adresa atacatorilor și a precizat că, cel puțin, încă are membrele intacte.
Povestea lui reflectă o tensiune profundă din interiorul lumii criptomonedelor. Tehnologia blockchain promite o formă de libertate financiară eliberată de controlul instituțional. Dar această libertate vine la pachet cu riscuri pe care sistemul tradițional, oricât de imperfect, le gestionează mai bine: protecția fizică a activelor, reversibilitatea tranzacțiilor frauduloase, existența unor instituții care pot interveni atunci când lucrurile o iau razna.
Că un om care a dedicat ani din carieră dezvoltării ecosistemului blockchain ajunge să fie agresat fizic și jefuit pentru deținerile sale digitale transmite un mesaj tulburător. Nu contează cât de sofisticată e criptografia dacă atacatorul poate pur și simplu să bată la ușă. Sau, mai precis, să o spargă.
Industria se confruntă acum cu o provocare care nu poate fi rezolvată prin cod: cum protejezi oamenii, nu doar portofelele lor digitale? Răspunsul va defini, probabil, următorul capitol al istoriei criptomonedelor. Pentru Alex Amsel, acel capitol s-a încheiat deja.
