UXLink, uma rede social Web 3 que foi alvo em setembro de 2025, está novamente em destaque. Segundo o Specter, um investigador on-chain, o atacante responsável pela exploração da UXLink começou a transferir os ativos roubados.
Para ocultar rastros de transações, o autor do crime converteu parte dos stablecoins DAI roubados em Ethereum [ETH]. Em seguida, o agente ilícito depositou aproximadamente US$ 8,1 milhões em ETH no Tornado Cash.
Fundos lavados
Segundo o investigador, 46 depósitos distintos de 100 ETH cada foram realizados como parte do processo de lavagem.
Para quem não sabe, essa é uma estratégia comum para misturar fundos ilegais com transações legais e dificultar o rastreamento na blockchain.
Com esta ação mais recente, o atacante supostamente lavou um total de US$ 19,1 milhões em ativos roubados.
No entanto, o fato de que o explorador ainda tem controle sobre cerca de US$ 16 milhões em fundos, apesar dessas transferências, levanta a possibilidade de mais lavagem de dinheiro.
Como o UXLink foi atacado?
Bem, em setembro de 2025 o explorador havia gerado mais de US$ 800 bilhões, ou 9 trilhões de $UXLINK. Curiosamente, mesmo horas após a exploração original, o hacker manteve o acesso e continuou cunhando mais tokens.
O explorador então começou a transferir os proventos para exchanges centralizadas e descarregar os tokens fraudulentos por meio de exchanges descentralizadas. Isso, por sua vez, resultou na esgotamento da liquidez da Uniswap.
Notavelmente, o atacante não parou por aí, e assinou uma transação maliciosa, perdendo 542 milhões de tokens UXLINK para outro ator malicioso—frequentemente referido como “roubo roubado de roubo”.
Mesmo com este revés, o principal explorador ainda detinha cerca de 900 milhões de tokens UXLINK, colocando uma parte significativa dos ativos comprometidos nas mãos de atores maliciosos.
O que mais?
Isso coincidiu com a queda de 1,01% do ETH em relação ao dia anterior, negociando a $1.745,11 no momento da publicação.
Além disso, em 12 de junho Humanity Protocol relatou um ataque de phishing direcionado contra um de seus diretores.
Isso resultou no atacante utilizando credenciais administrativas roubadas para atualizar contratos, transferir tokens pelo Ethereum e cunhar novos tokens $H na BNB Smart Chain.
Além disso, em 15 de junho, uma transação suspeita envolvendo a esgotamento de ativos avaliados em aproximadamente US$ 2,19 milhões ocorreu no contrato Router da Aztec Network.
Resumo Final
- De setembro de 2025 até o momento atual, os atacantes supostamente lavaram um total de US$ 19,1 milhões em ativos roubados da exploração do UXLink.
- Naquela época, o explorador havia criado mais de 9 trilhões de $UXLINK, mantido seu acesso e continuado a cunhar mais tokens.