$6.4M UXLINK Hack - Fundusze przepływają do Tornado Cash

Śledztwo w sprawie jednego z największych exploitów DeFi w ostatnich miesiącach wciąż się rozwija. Haker odpowiedzialny za ostatnią lukę w UXLINK podjął kolejny znaczący krok w przesuwaniu skradzionych funduszy, konwertując dziesiątki tokenów Wrapped Bitcoin na Ethereum i wysyłając część przychodów przez Tornado Cash.
Według firmy zajmującej się bezpieczeństwem blockchain, PeckShield, napastnik wymienił 92 WBTC o wartości około 6,4 miliona dolarów na 3,248 ETH 26 września. Analitycy uważają, że ten ruch jest częścią szerszej strategii mającej na celu zatarcie pochodzenia skradzionych aktywów i utrudnienie ich śledzenia.
Miliony dolarów wpływają do Tornado CashTuż po zakończeniu wymiany, haker wpłacił 1,500 ETH do Tornado Cash, usługi mieszania kryptowalut zaprojektowanej w celu zwiększenia prywatności transakcji.
Te platformy działają poprzez grupowanie i redystrybucję funduszy wśród wielu użytkowników, co znacznie utrudnia śledczym śledzenie ruchu aktywów.
Tornado Cash było często wykorzystywane przez cyberprzestępców dążących do ukrycia śladów skradzionej kryptowaluty, a jego zaangażowanie w tej sprawie ponownie przyciągnęło uwagę śledczych blockchainowych.
Pozostałe ETH z konwersji WBTC na ETH są nadal monitorowane w portfelach powiązanych z atakującym. Firmy zajmujące się analizą blockchainu nadal śledzą ruch tych funduszy.
UXLINK stracił 44 miliony dolarów w atakuNajnowsze transakcje są powiązane z poważnym naruszeniem bezpieczeństwa, które dotknęło UXLINK 22 września 2025 roku.
Podczas ataku, napastnicy wykradli około 44 miliony dolarów w wartości aktywów cyfrowych z platformy. Skradzione fundusze obejmowały Ethereum, stablecoiny i kilka innych kryptowalut.
UXLINK później potwierdził, że atakujący uzyskał nieautoryzowany dostęp do określonych funkcji smart contractów. Projekt natychmiast wstrzymał części swoich operacji i doradził użytkownikom, aby cofnęli zgody portfela związane z dotkniętymi kontraktami.
Oprócz PeckShield, kilka innych firm zajmujących się bezpieczeństwem blockchain również zaczęło śledzić skradzione aktywa, gdy poruszały się po różnych portfelach i sieciach.
Dlaczego WBTC został skonwertowany na ETH?Badacze bezpieczeństwa uważają, że decyzja o konwersji Wrapped Bitcoin na Ethereum była przemyślaną strategią.
Ethereum oferuje znacznie większą płynność i zapewnia łatwiejszy dostęp do narzędzi skoncentrowanych na prywatności, takich jak Tornado Cash. To sprawia, że ETH jest bardziej praktycznym aktywem dla atakujących próbujących rozproszyć skradzione fundusze w różnych portfelach i usługach.
Z tego powodu konwersja 92 WBTC na 3,248 ETH jest powszechnie postrzegana jako strategiczny krok w procesie prania pieniędzy.
Kolejny sygnał ostrzegawczy dla sektora DeFiIncydent z UXLINK ponownie podkreśla trwające ryzyko związane z platformami finansów zdecentralizowanych.
Eksperci ds. bezpieczeństwa nadal zachęcają użytkowników do regularnego przeglądania uprawnień portfela, korzystania z portfeli sprzętowych do długoterminowego przechowywania i uważnego zwracania uwagi na audyty bezpieczeństwa przed interakcją z protokołami DeFi.
Sprawa ta ponownie wzbudziła debatę na temat usług takich jak Tornado Cash, które pozostają pod lupą regulatorów i organów ścigania w Stanach Zjednoczonych i innych jurysdykcjach z powodu obaw dotyczących prania pieniędzy i ukrywania dochodów z cyberprzestępczości.
Śledztwo trwaW momencie pisania, UXLINK nie ogłosił żadnego konkretnego planu odzyskiwania lub rekompensaty dla poszkodowanych użytkowników.
Tymczasem, śledczy blockchainowi nadal monitorują portfele związane z atakującym i śledzą ruch pozostałych skradzionych aktywów. Przelew 6,4 miliona dolarów z WBTC na ETH oraz późniejszy depozyt 1,500 ETH do Tornado Cash stanowi jedną z najważniejszych prób prania pieniędzy związanych z tym incydentem do tej pory.
Naruszenie UXLINK stało się jednym z najbardziej znaczących hacków DeFi w 2025 roku, będąc kolejnym przypomnieniem, że bezpieczeństwo pozostaje jednym z największych wyzwań w branży kryptowalutowej.
#CryptoHack , #Cryptoscam , #ETH , #defi , #CyberSecurity 
Bądź na bieżąco – obserwuj nasz profil i bądź informowany o wszystkim ważnym w świecie kryptowalut.
Zastrzeżenie:
Informacje i opinie przedstawione w tym artykule mają charakter informacyjny i edukacyjny i nie powinny być traktowane jako porady finansowe lub inwestycyjne. Nic na tej stronie nie stanowi rekomendacji do zakupu lub sprzedaży jakichkolwiek aktywów. Inwestycje w kryptowaluty są z natury ryzykowne i mogą prowadzić do strat finansowych. Zawsze przeprowadzaj własne badania przed podjęciem decyzji inwestycyjnych.