Atacante de UXLink lava $8.1M en ETH a través de Tornado Cash

UXLink, una red social Web 3 que fue atacada en septiembre de 2025, está volviendo a hacer noticias. Según Specter, un investigador en cadena, el atacante responsable de la explotación de UXLink ha comenzado a trasladar los activos robados.

Para ocultar las pistas de las transacciones, el autor del delito convirtió algunos de los stablecoins DAI robados en ethereum [ETH]. Posteriormente, el actor ilícito depositó aproximadamente $8.1 millones en ETH en Tornado Cash.

Según el investigador, se realizaron 46 depósitos distintos de 100 ETH cada uno como parte del proceso de lavado.

Para quienes no lo saben, esta es una estrategia común para mezclar fondos ilegales con transacciones legales y dificultar el rastreo en la cadena de bloques.

Con esta acción más reciente, se informa que el atacante ha lavado un total de $19.1 millones en activos robados.

Sin embargo, el hecho de que el explotador aún tenga control sobre aproximadamente $16 millones en fondos a pesar de estas transferencias plantea la posibilidad de más lavado.

Bueno, en septiembre de 2025 el explotador había generado más de 800 mil millones de dólares, o 9 billones de $UXLINK. Curiosamente, incluso horas después del exploit original, el hacker mantuvo su acceso y siguió acuñando más tokens.

El explotador luego comenzó a transferir los ingresos a exchanges centralizados y a vender los tokens fraudulentos a través de exchanges descentralizados. Esto, a su vez, provocó la agotamiento de la liquidez de Uniswap.

Notablemente, el atacante no se detuvo allí, y firmó una transacción maliciosa, perdiendo 542 millones de tokens UXLINK hacia otro actor malicioso—conocido comúnmente como “robo robado”.

Incluso con este contratiempo, el principal explotador aún poseía aproximadamente 900 millones de tokens UXLINK, colocando una parte significativa de los activos comprometidos en manos de actores maliciosos.

Esto coincidió con una caída del 1,01% de ETH en el día anterior, operando a $1,745.11 al momento de la publicación.

Además, el 12 de junio Humanity Protocol informó un ataque de phishing dirigido contra uno de sus directores.

Esto ha resultado en que el atacante utilice credenciales administrativas robadas para actualizar contratos, transferir tokens a través de Ethereum y acuñar nuevos tokens $H en la BNB Smart Chain.

Además, el 15 de junio, se produjo una transacción sospechosa que implicó la eliminación de activos valorados en aproximadamente $2.19 millones en el contrato Router de Aztec Network.

• Desde septiembre de 2025 hasta el momento actual, se ha informado que los atacantes han lavado un total de $19,1 millones en activos robados del exploit de UXLink.
• En ese momento, el explotador había generado más de 9 billones de $UXLINK, mantenido su acceso y seguido acuñando más tokens.