UXLink, веб-3 социальная сеть, подвергшаяся атаке в сентябре 2025 года, снова становится объектом внимания. Согласно Specter, исследователю блокчейна, злоумышленник, ответственный за эксплуатацию уязвимости UXLink, начал перемещать похищенные активы.
Чтобы скрыть следы транзакций, злоумышленник конвертировал часть украденных стейблкоинов DAI в ethereum [ETH]. В дальнейшем незаконный участник внес примерно 8,1 млн долларов США worth ETH в Tornado Cash.
Отмывание средств
Согласно следователю, в рамках процесса отмывания было произведено 46 отдельных депозитов по 100 ETH каждый.
Для тех, кто не в курсе, это распространённая стратегия для смешивания незаконных средств с легальными транзакциями и затруднения отслеживания в блокчейне.
С помощью этого последнего действия злоумышленник, по сообщениям, отмыл в общей сложности 19,1 миллиона долларов США похищенных активов.
Однако тот факт, что злоумышленник по-прежнему контролирует около 16 миллионов долларов средств, несмотря на эти переводы, вызывает возможность дальнейшего отмывания.
Как была атакована UXLink?
Ну, ещё в сентябре 2025 года злоумышленник заработал более 800 миллиардов долларов, или 9 триллионов $UXLINK. Интересно, что даже спустя несколько часов после первоначальной атаки хакер сохранил доступ и продолжал выпускать новые токены.
Затем злоумышленник начал переводить доходы на централизованные биржи и избавляться от мошеннических токенов через децентрализованные биржи. Это, в свою очередь, привело к истощению ликвидности Uniswap.
Заметно, что атакующий не остановился на этом, а подписал вредоносную транзакцию и потерял 542 миллиона токенов UXLINK другому вредоносному участнику — часто называемому «кражей, украденной из кражи».
Несмотря на это препятствие, основной злоумышленник всё ещё владел примерно 900 миллионами токенов UXLINK, что означает, что значительная часть скомпрометированных активов оказалась в руках вредоносных действующих лиц.
Что еще?
Это совпало с падением ETH на 1,01% за предыдущие сутки до уровня $1 745,11 на момент публикации.
Кроме того, 12 июня Humanity Protocol сообщила о целенаправленной фишинговой атаке на одного из своих директоров.
Это привело к тому, что злоумышленник использовал украшенные административные учетные данные для обновления контрактов, перевода токенов по сети Ethereum и выпуска новых токенов $H в BNB Smart Chain.
Кроме того, 15 июня подозрительная транзакция, связанная с изъятием активов на сумму около 2,19 миллиона долларов, произошла в Router-контракте Aztec Network.
Финальное резюме
- С сентября 2025 года по настоящее время, по сообщениям, злоумышленники отмыли в общей сложности 19,1 миллиона долларов США похищенных активов в результате эксплуатации UXLink.
- Тогда эксплуататор накопил более 9 триллионов $UXLINK, сохранил доступ и продолжал чеканить новые токены.