La actividad reciente en cadena muestra que el explotador de UXLINK está blanqueando activamente los fondos robados para que sean más difíciles de rastrear.
Como contexto, la explotación de UXLINK ocurrió en septiembre de 2025. En ese momento, los hackers se hicieron con la cartera multifirma del proyecto aprovechando una vulnerabilidad de 'delegateCall'.
Crearon miles de millones de tokens UXLINK ilegales, drenando aproximadamente 4,5 millones de dólares en activos criptográficos. El dinero robado fue transferido entre varias carteras e intercambiado por DAI (una stablecoin vinculada al dólar estadounidense) y Ethereum [ETH].
El explotador de UXLINK blanquea fondos robados
Después del ataque, el hacker intercambió los tokens DAI restantes por aproximadamente 6.000,8 ETH.


A continuación, el explotador depositó inmediatamente 6.038 ETH en Tornado Cash tras el intercambio. De hecho, en las dos últimas semanas, el atacante ha depositado 14.336,6 ETH en Tornado Cash.
Más recientemente, el atacante blanqueó activos robados convirtiendo millones de DAI en ETH y depositando más de 8,1 millones de dólares en ETH en Tornado Cash.
Mining Express se enfrenta a un problema similar
Al mismo tiempo, las carteras asociadas con el desaparecido esquema Mining Express parecen estar reasignando activos mantenidos durante mucho tiempo. La cartera vinculada al presunto esquema Ponzi cambió sus tenencias por una stablecoin más líquida intercambiando 5.004 ETH por 8,8 millones de DAI.
Para contexto, Kaze Fuziyama fundó Mining Express en 2019. En aquel entonces, la empresa supuestamente engañó a los inversores con un esquema de minería de criptomonedas basado en marketing multinivel. Poco después, la empresa quebró, lo que impulsó a las autoridades ucranianas a investigar más a fondo en 2022.


Después de recibir 4.512 ETH en 2024, la cartera asociada apostó fondos a través de Lido y Ether.fi antes de retirarlos completamente en mayo de 2026. Más recientemente, unos 5,1 millones de dólares de los 7,5 millones se trasladaron a Tornado Cash tras la explotación del bot MEV Jaredfromsubway.eth.
¿Dónde está la brecha?
Es evidente que, aunque el ecosistema facilita transferencias de activos fluidas y sin permisos, todavía carece de sistemas eficientes para detener o lidiar con fondos ilegales una vez que están en movimiento.De hecho, una vez que los fondos ilegales están en el ecosistema DeFi, sigue siendo relativamente fácil moverlos y ocultarlos.
Por lo tanto, para salvaguardar la descentralización y la privacidad del usuario, los protocolos deben fortalecer la coordinación entre redes e implementar detección de amenazas en tiempo real.
Resumen final
- Según los informes, UXLINK intercambió los 10,54 millones de DAI restantes por 6.000,8 ETH, y una cartera vinculada a Mining Express intercambió 5.004 ETH por 8,8 millones de DAI.
- Estos, junto con otras explotaciones y blanqueos de capitales, revelan una grieta significativa en el ecosistema DeFi.







