UXLink, Eylül 2025'te hedef alınan bir Web 3 sosyal ağı, yeniden haberlerde. Specter adlı bir zincir içi araştırmacıya göre, UXLink zafiyetinden sorumlu saldırgan, çalınan varlıkları taşımaya başladı.
İşlem izlerini gizlemek için suçlu, çalınan bazı DAI stablecoin'lerini Ethereum [ETH] olarak değiştirdi. Daha sonra, suça karışan kişi yaklaşık 8,1 milyon dolar değerinde ETH'yi Tornado Cash'e yatırdı.
Aklanmış fonlar
Soruşturma görevlisine göre, para aklama sürecinin bir parçası olarak her biri 100 ETH olan 46 farklı yatırma yapıldı.
Bilmiyorsanız, bu, yasadışı fonları yasal işlemlerle karıştırarak blok zinciri izlemeyi daha zorlaştırmak için yaygın bir stratejidir.
Bu en son eylemle, saldırganın toplam 19,1 milyon dolarlık çalınan varlıkları akladığı bildiriliyor.
Ancak, saldırganın bu transferler rağmen yaklaşık 16 milyon dolarlık fonlar üzerinde kontrolü sürdürüyor olması, daha fazla para aklama olasılığını ortaya çıkarıyor.
UXLink nasıl saldırıya uğradı?
Peki, 2025 Eylül'de istismarcı, 800 milyar doları, yani 9 trilyon $UXLINK'i elde etmişti. İlginç bir şekilde, orijinal istismardan saatler sonra bile haker erişimini korudu ve daha fazla token üretmeye devam etti.
Saldırgan, ardından kazançları merkezi borsalara taşıyarak dolandırıcılık amaçlı tokenleri decentralized borsalar aracılığıyla satmaya başladı. Bu da Uniswap’in likiditesinin tükenmesine neden oldu.
Özellikle, saldırgan orada durmadı ve zararlı bir işlem imzalayarak 542 milyon UXLINK tokenini başka bir zararlı aktöre kaybetti—genellikle “hırsızlıktan hırsızlık” olarak adlandırılan.
Bu engelin ardından da ana saldırgan, yaklaşık 900 milyon UXLINK tokenini elinde tutmaya devam etti ve zarara uğramış varlıkların önemli bir kısmını kötü niyetli aktörlerin eline geçirdi.
Daha ne var?
Bu, ETH'nin önceki gün boyunca %1,01 düşerek basın saati itibarıyla $1.745,11 seviyesinde işlem görmesiyle örtüştü.
Ayrıca, 12 Haziran'da Humanity Protocol, bir yöneticisine yönelik bir fispazlık saldırısını bildirdi.
Bu, saldırganın, çalınan yönetici kimlik bilgilerini kullanarak sözleşmeleri yükseltmesine, ethereum üzerinde token transfer etmesine ve BNB Akıllı Zinciri'nde yeni $H token'ları mint etmesine neden oldu.
Ek olarak, 15 Haziran'da, yaklaşık 2,19 milyon dolar değerindeki varlıkların tükenmesini içeren şüpheli bir işlem, Aztec Network’un Router sözleşmesinde gerçekleşti.
Son Özet
- Eylül 2025'ten bugüne kadar, saldırganların UXLink zafiyetinden çalınan varlıkların toplam 19,1 milyon dolarını akladığı bildirildi.
- O zamanlar, yararlanan kişi, 9 trilyon $UXLINK kazanmış, erişimini korumuş ve daha fazla token üretmeye devam etmişti.