UXLink, un réseau social Web 3 ciblé en septembre 2025, fait de nouveau la une de l'actualité. Selon Specter, un enquêteur sur chaîne, l'attaquant responsable de l'exploitation de UXLink a commencé à déplacer les actifs volés.
Pour obscurcir les traces des transactions, l'auteur des faits a converti une partie des stablecoins DAI volés en ethereum [ETH]. Par la suite, l'acteur illégal a déposé environ 8,1 millions de dollars d'ETH dans Tornado Cash.
Fonds blanchis
Selon l'enquêteur, 46 dépôts distincts de 100 ETH chacun ont été effectués dans le cadre du processus de blanchiment.
Pour ceux qui ne le savent pas, il s'agit d'une stratégie courante pour mélanger des fonds illégaux avec des transactions légales et rendre la traçabilité sur la blockchain plus difficile.
Avec cette dernière action, l'attaquant aurait maintenant blanchi un total de 19,1 millions de dollars en actifs volés.
Cependant, le fait que l'exploiteur conserve encore le contrôle sur environ 16 millions de dollars de fonds malgré ces transferts soulève la possibilité de blanchiment supplémentaire.
Comment UXLink a-t-il été attaqué ?
Bien, en septembre 2025, l'exploiteur avait généré plus de 800 milliards de dollars, soit 9 billions de $UXLINK. Intéressant, même des heures après l'exploitation initiale, le pirate a conservé son accès et a continué à émettre davantage de jetons.
L'exploitant a ensuite commencé à transférer les produits vers des plateformes d'échange centralisées et à vendre les jetons frauduleux via des échanges décentralisés. Cela a entraîné à son tour l'épuisement de la liquidité d'Uniswap.
Notamment, l'attaquant n'est pas resté là et a signé une transaction malveillante, perdant 542 millions de jetons UXLINK en faveur d'un autre acteur malveillant — souvent qualifié de « vol volé à un vol ».
Même avec ce revers, le principal exploitant détenait encore environ 900 millions de jetons UXLINK, plaçant une partie significative des actifs compromis entre les mains d'acteurs malveillants.
Quoi de plus ?
Cela a coïncidé avec une baisse de 1,01 % de l'ETH sur la journée précédente, à 1 745,11 $ au moment de la publication.
En outre, le 12 juin Humanity Protocol a signalé une attaque de phishing ciblée contre l'un de ses directeurs.
Cela a permis à l'attaquant d'utiliser des identifiants administratifs volés pour mettre à jour les contrats, transférer des jetons sur Ethereum et créer de nouveaux jetons $H sur la BNB Smart Chain.
En outre, le 15 juin, une transaction suspecte impliquant le vidage d'actifs d'une valeur d'environ 2,19 million de dollars s'est produite dans le contrat Router d'Aztec Network.
Résumé final
- De septembre 2025 à l'heure actuelle, les attaquants auraient blanchi un total de 19,1 millions de dollars enactifs volés lors de l'exploitation de UXLink.
- À l'époque, l'exploiteur avait créé plus de 9 billions de $UXLINK, conservé son accès et continué à émettre davantage de jetons.