مهاجم UXLink يغسل 8.1 مليون دولار من ETH عبر Tornado Cash

iconAMBCrypto
مشاركة
This is the logo of the coin.
ETH
$1,660.33‮-‭3.95‬%‬
This is the logo of the coin.
DAI
----
AI summary iconملخص

UXLink، وهي شبكة ويب 3 تعرضت لهجوم في سبتمبر 2025، تعود إلى صدارة الأخبار مرة أخرى. وفقًا لـ Specter، باحث على السلسلة، بدأ المهاجم المسؤول عن استغلال UXLink في نقل الأصول المسروقة.

لإخفاء مسارات المعاملات، قام المخطئ بتحويل بعض عملات DAI المستولى عليها إلى إيثريوم [ETH]. وبعد ذلك، أودع الفاعل غير المشروع ما قيمته حوالي 8.1 مليون دولار من ETH في Tornado Cash.

الأموال المغسولة

وفقًا للمحقق، تم إجراء 46 إيداعًا مختلفًا بقيمة 100 ETH كل منها كجزء من عملية غسل الأموال.

AD
مهاجم UXLink
سبكتر

لمن لا يعرفون، هذه استراتيجية شائعة لخلط الأموال غير القانونية مع المعاملات القانونية وجعل تتبع سلسلة الكتل أكثر صعوبة.

مع هذا الإجراء الأخير، أُفيد أن المهاجم قد غسل الآن إجماليًا قدره 19.1 مليون دولار من الأصول المسروقة.

ومع ذلك، فإن حقيقة أن المُستغل لا يزال يتحكم في حوالي 16 مليون دولار من الأموال على الرغم من هذه التحويلات تثير احتمال وجود غسيل مالي إضافي.

كيف تم الهجوم على UXLink؟

حسنًا، في سبتمبر 2025 كان المخترق قد كسب أكثر من 800 مليار دولار، أو 9 تريليونات $UXLINK. وبشكل مثير للاهتمام، حتى بعد ساعات من الاختراق الأصلي، حافظ المخترق على وصوله واستمر في طباعة المزيد من الرموز.

ثم بدأ المُستغل في نقل العائدات إلى البورصات المركزية وبيع الرموز المزيفة من خلال البورصات اللامركزية. وقد أدى ذلك بدوره إلى استنفاد سيولة Uniswap.

المستغل قد كسب أكثر من 800 مليار دولار
سبكتر

جدير بالذكر أن المهاجم لم يتوقف عند هذا الحد، بل وقّع معاملة خبيثة وخسر 542 مليون رمز UXLINK لطرف خبيث آخر—وغالبًا ما يُشار إليه بـ "السرقة المسروقة من السرقة".

حتى مع هذا التراجع، ما زال المُستغل الرئيسي يمتلك حوالي 900 مليون رمز UXLINK، مما يضع جزءًا كبيرًا من الأصول المخترقة بين أيدي الجهات الضارة.

ماذا أكثر؟

وقد تزامن ذلك مع انخفاض ETH بنسبة 1.01% على مدار اليوم السابق ليتداول عند 1,745.11 دولارًا في وقت النشر.

إضافةً إلى ذلك، في 12 يونيو أبلغ بروتوكول الإنسانية عن هجوم تصيد موجه ضد أحد أعضاء مجلس إدارته.

أدى ذلك إلى استخدام المهاجم لبيانات اعتماد إدارية تم سرقتها لترقية العقود، ونقل الرموز عبر إيثريوم، وإصدار رموز $H جديدة على سلسلة BNB الذكية.

علاوة على ذلك، في 15 يونيو، وقع معاملة مشبوهة تضمنت استنفاد أصول بقيمة حوالي 2.19 مليون دولار في عقد موجه Aztec Network.

الملخص النهائي

  • من سبتمبر 2025 حتى الوقت الحالي، يُزعم أن المهاجمين قد غسلوا إجماليًا قدره 19.1 مليون دولار من الأصول المسروقة من استغلال UXLink.
  • في ذلك الوقت، كان المُستغل قد أنشأ أكثر من 9 تريليونات $UXLINK، واحتفظ بوصوله، واستمر في طباعة المزيد من الرموز.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.