UXLink, một mạng xã hội Web 3 từng bị nhắm mục tiêu vào tháng 9 năm 2025, lại đang trở thành tâm điểm truyền thông. Theo Specter, một nhà điều tra trên chuỗi, kẻ tấn công chịu trách nhiệm cho vụ khai thác UXLink đã bắt đầu chuyển dịch tài sản bị đánh cắp.
Để làm mờ vết tích giao dịch, kẻ phạm tội đã chuyển một phần số DAI bị đánh cắp thành ethereum [ETH]. Sau đó, đối tượng bất hợp pháp này đã gửi khoảng 8,1 triệu USD giá trị ETH vào Tornado Cash.
Tiền bị rửa sạch
Theo điều tra viên, 46 giao dịch nạp riêng biệt, mỗi giao dịch 100 ETH, đã được thực hiện trong quá trình rửa tiền.
Đối với những người chưa biết, đây là một chiến lược phổ biến để pha trộn nguồn tiền bất hợp pháp với các giao dịch hợp pháp và làm cho việc truy vết trên blockchain trở nên khó khăn hơn.
Với hành động mới nhất này, kẻ tấn công hiện đã được cho là rửa tiền tổng cộng 19,1 triệu USD tài sản bị đánh cắp.
Tuy nhiên, thực tế là kẻ khai thác vẫn kiểm soát khoảng 16 triệu USD tiền vốn dù đã thực hiện các khoản chuyển này, làm dấy lên khả năng về việc rửa tiền thêm.
UXLink đã bị tấn công như thế nào?
Ồ, vào tháng 9 năm 2025, kẻ tấn công đã kiếm được hơn 800 tỷ đô la, tương đương 9 nghìn tỷ $UXLINK. Điều thú vị là, ngay cả vài giờ sau vụ khai thác ban đầu, hacker vẫn giữ quyền truy cập và tiếp tục đúc thêm các token.
Kẻ tấn công sau đó bắt đầu chuyển số tiền thu được đến các sàn giao dịch tập trung và bán ra các token gian lận thông qua các sàn giao dịch phi tập trung. Điều này dẫn đến việc nguồn thanh khoản của Uniswap bị cạn kiệt.
Đáng chú ý, kẻ tấn công không dừng lại ở đó, mà còn ký một giao dịch độc hại và mất 542 triệu token UXLINK cho một thực thể độc hại khác—thường được gọi là “trộm từ trộm.”
Ngay cả với sự cố này, kẻ khai thác chính vẫn nắm giữ khoảng 900 triệu token UXLINK, đặt một phần đáng kể tài sản bị xâm phạm vào tay các bên có ý đồ xấu.
Còn gì nữa?
Điều này trùng với việc ETH giảm 1,01% trong ngày trước đó, giao dịch ở mức 1.745,11 USD vào thời điểm báo chí.
Ngoài ra, vào ngày 12 tháng 6, Humanity Protocol đã báo cáo một cuộc tấn công lừa đảo nhắm mục tiêu vào một trong những thành viên hội đồng của họ.
Điều này đã khiến kẻ tấn công sử dụng thông tin xác thực quản trị bị đánh cắp để nâng cấp hợp đồng, chuyển token trên ethereum và tạo ra các token $H mới trên BNB Smart Chain.
Hơn nữa, vào ngày 15 tháng Sáu, một giao dịch đáng ngờ liên quan đến việc cạn kiệt tài sản có giá trị khoảng 2,19 triệu đô la Mỹ đã xảy ra trong hợp đồng Router của Aztec Network.
Tổng kết cuối cùng
- Từ tháng Chín năm 2025 đến hiện tại, những kẻ tấn công được cho là đã rửa tiền tổng cộng 19,1 triệu USD tài sản bị đánh cắp từ vụ khai thác lỗ hổng UXLink.
- Khi đó, kẻ khai thác đã tạo ra hơn 9 nghìn tỷ $UXLINK, duy trì quyền truy cập và tiếp tục đúc thêm các token.