La investigación sobre uno de los mayores exploits DeFi de los últimos meses sigue su curso. El hacker detrás de la reciente brecha de UXLINK ha dado otro paso importante en el movimiento de fondos robados, convirtiendo docenas de tokens de Wrapped Bitcoin en Ethereum y enviando parte de los ingresos a través de Tornado Cash.

Según la firma de seguridad blockchain PeckShield, el atacante intercambió 92 WBTC por un valor aproximado de $6.4 millones por 3,248 ETH el 26 de septiembre. Los analistas creen que este movimiento es parte de un esfuerzo más amplio para oscurecer el origen de los activos robados y hacerlos más difíciles de rastrear.

Millones de Dólares Fluyen a Tornado Cash

Poco después de completar el intercambio, el hacker depositó 1,500 ETH en Tornado Cash, un servicio de mezcla de criptomonedas diseñado para mejorar la privacidad de las transacciones.

Estas plataformas funcionan agrupando y redistribuyendo fondos entre múltiples usuarios, lo que hace que sea significativamente más difícil para los investigadores rastrear el movimiento de los activos.

Tornado Cash ha sido utilizado frecuentemente por cibercriminales que buscan ocultar la pista de criptomonedas robadas, y su involucramiento en este caso ha vuelto a atraer la atención de los investigadores de blockchain.

El ETH restante de la conversión de WBTC a ETH aún se está monitoreando en wallets vinculadas al atacante. Las firmas de análisis de blockchain continúan rastreando el movimiento de esos fondos.

Las últimas transacciones están conectadas a la importante brecha de seguridad que afectó a UXLINK el 22 de septiembre de 2025.

Durante la explotación, los atacantes drenaron aproximadamente $44 millones en activos digitales de la plataforma. Los fondos robados incluían Ethereum, stablecoins y varias otras criptomonedas.

UXLINK más tarde confirmó que el atacante había ganado acceso no autorizado a funciones específicas de contratos inteligentes. El proyecto suspendió inmediatamente partes de sus operaciones y aconsejó a los usuarios que revocaran las aprobaciones de wallets conectadas a contratos afectados.

Además de PeckShield, varias otras firmas de seguridad en blockchain comenzaron a rastrear los activos robados a medida que se movían a través de diferentes wallets y redes.

¿Por qué se convirtió WBTC en ETH?

Los investigadores de seguridad creen que la decisión de convertir Wrapped Bitcoin en Ethereum fue un movimiento calculado.

Ethereum ofrece una liquidez significativamente mayor y proporciona un acceso más fácil a herramientas enfocadas en la privacidad como Tornado Cash. Esto hace que ETH sea un activo más práctico para los atacantes que intentan dispersar fondos robados a través de múltiples wallets y servicios.

Por esa razón, la conversión de 92 WBTC en 3,248 ETH es vista ampliamente como un paso estratégico en el proceso de lavado.

Otra Señal de Advertencia para el Sector DeFi

El incidente de UXLINK una vez más destaca los riesgos continuos asociados con las plataformas de finanzas descentralizadas.

Los expertos en seguridad continúan animando a los usuarios a revisar regularmente los permisos de wallets, usar wallets de hardware para almacenamiento a largo plazo y prestar mucha atención a las auditorías de seguridad antes de interactuar con protocolos DeFi.

El caso también ha reavivado el debate en torno a servicios como Tornado Cash, que siguen bajo escrutinio de los reguladores y agencias de la ley en Estados Unidos y otras jurisdicciones debido a preocupaciones sobre el lavado de dinero y la ocultación de los ingresos del cibercrimen.

La investigación sigue en curso

Al momento de escribir, UXLINK no ha anunciado ningún plan concreto de recuperación o compensación para los usuarios afectados.

Mientras tanto, los investigadores de blockchain siguen monitoreando las wallets asociadas con el atacante y rastreando el movimiento de los activos robados restantes. La transferencia de $6.4 millones de WBTC a ETH y el posterior depósito de 1,500 ETH en Tornado Cash representa uno de los intentos de lavado más significativos vinculados a la explotación hasta ahora.

La brecha de UXLINK se ha convertido en uno de los hacks DeFi más notables de 2025, sirviendo como otro recordatorio de que la seguridad sigue siendo uno de los mayores desafíos de la industria de las criptomonedas.

#CryptoHack , #Cryptoscam , #ETH , #defi , #CyberSecurity

Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas.

Descargo de responsabilidad:

La información y opiniones presentadas en este artículo son solo para fines informativos y educativos y no deben considerarse como asesoramiento financiero o de inversión. Nada en esta página constituye una recomendación para comprar o vender activos. Las inversiones en criptomonedas son inherentemente riesgosas y pueden resultar en pérdidas financieras. Siempre haz tu propia investigación antes de tomar decisiones de inversión.