UXLink, веб-3 соціальна мережа, яка була атакована у вересні 2025 року, знову стає об’єктом уваги. За даними Specter, дослідника ланцюга, нападник, відповідальний за експлойт UXLink, почав переміщувати вкрадені активи.
Щоб приховати транзакційні сліди, злочинець перетворив частину вкрадених стейблкоїнів DAI на ethereum [ETH]. Після цього незаконний учасник внес приблизно 8,1 мільйона доларів США в ETH до Tornado Cash.
Продані кошти
За даними слідчого, у процесі відмивання було здійснено 46 окремих депозитів по 100 ETH кожен.
Для тих, хто не знає, це поширена стратегія, щоб змішати незаконні кошти з легальними транзакціями і ускладнити відстеження через блокчейн.
З цією останньою дією, зловмисник, як повідомляється, вимив загальну суму в $19,1 мільйона вкрадених активів.
Однак той факт, що експлуататор все ще має контроль над приблизно 16 мільйонами доларів США, незважаючи на ці перекази, підсилює можливість подальшого відмивання коштів.
Як було атаковано UXLink?
Ну, у вересні 2025 року експлуататор отримав понад 800 мільярдів доларів США, або 9 трильйонів $UXLINK. Цікаво, що навіть через кілька годин після початкової експлуатації хакер зберігав доступ і продовжував створювати більше токенів.
Зловмисник почав переказувати кошти на централизовані біржі та продавати шахрайські токени через децентралізовані біржі. Це, у свою чергу, призвело до вичерпання ліквідності Uniswap.
Варто зазначити, що нападник не зупинився на цьому і підписав шкідливу транзакцію, втративши 542 мільйони токенів UXLINK іншому шкідливому учаснику — часто це називають «крадіжкою, вкраденою з крадіжки».
Навіть з цим невдалим кроком основний експлуататор все ще мав близько 900 мільйонів токенів UXLINK, що поставило значну частину скомпрометованих активів у руки зловмисників.
Що ще?
Це збіглося зі зниженням ETH на 1,01% за попередній день до угоди на $1 745,11 на момент публікації.
Крім того, 12 червня Humanity Protocol повідомила про цільову фішингову атаку на одного зі своїх директорів.
Це призвело до того, що нападник використав вкрадені адміністративні облікові дані для оновлення контрактів, переказу токенів через ethereum та випуску нових токенів $H на BNB Smart Chain.
Крім того, 15 червня відбулася підозріла транзакція, пов’язана з виведенням активів на суму близько 2,19 мільйона доларів США, у Router-контракті Aztec Network.
Фінальний підсумок
- З вересня 2025 року по поточний час зловмисники, як повідомляється, промили загальну суму в $19,1 мільйона вкрадених активів з експлойту UXLink.
- Тоді експлуататор отримав понад 9 триліонів $UXLINK, зберіг свій доступ і продовжив випуск нових токенів.