Une activité récente sur la chaîne montre que l'exploitant d'UXLINK blanchit activement les fonds volés pour les rendre plus difficiles à tracer.
Pour contexte, l'exploit UXLINK s'est produit en septembre 2025. À l'époque, les pirates ont pris le contrôle du portefeuille multi-signatures du projet en profitant d'une vulnérabilité de type 'delegateCall'.
Ils ont créé des milliards de jetons UXLINK illégaux, drainant environ 4,5 millions de dollars d'actifs cryptographiques. L'argent volé a ensuite été transféré entre plusieurs portefeuilles et échangé contre du DAI (un stablecoin indexé sur le dollar américain) et de l'Ethereum [ETH].
L'exploitant d'UXLINK blanchit les fonds volés
Après l'attaque, le pirate a échangé les jetons DAI restants contre environ 6 000,8 ETH.


Par la suite, l'exploitant a immédiatement déposé 6 038 ETH dans Tornado Cash après l'échange. En fait, au cours des deux dernières semaines, l'attaquant a déposé 14 336,6 ETH dans Tornado Cash.
Très récemment, l'attaquant a blanchi les actifs volés en convertissant des millions de DAI en ETH et en déposant plus de 8,1 millions de dollars en ETH dans Tornado Cash.
Mining Express fait face à un problème similaire
Au même moment, les portefeuilles associés au système Mining Express, aujourd'hui disparu, semblent réallouer des actifs détenus depuis longtemps. Le portefeuille lié au présumé schéma de Ponzi a transformé ses avoirs en un stablecoin plus liquide en échangeant 5 004 ETH contre 8,8 millions de DAI.
Pour rappel, Kaze Fuziyama a fondé Mining Express en 2019. À l'époque, la société aurait trompé des investisseurs avec un schéma d'extraction de cryptomonnaies basé sur le marketing de réseau. Peu après, la société a fait faillite, ce qui a poussé les autorités ukrainiennes à ouvrir une enquête approfondie en 2022.


Après avoir reçu 4 512 ETH en 2024, le portefeuille associé a staké les fonds via Lido et Ether.fi avant de les retirer entièrement en mai 2026. Plus récemment, environ 5,1 millions de dollars sur les 7,5 millions de dollars ont été transférés vers Tornado Cash suite à l'exploitation du bot MEV Jaredfromsubway.eth.
Où est le fossé ?
Il est évident que bien que l'écosystème facilite des transferts d'actifs fluides et sans autorisation, il manque toujours de systèmes efficaces pour arrêter ou traiter les fonds illicites une fois qu'ils sont en mouvement. En fait, une fois que des fonds illicites sont dans l'écosystème DeFi, il est encore relativement facile de les déplacer et de les dissimuler.
Par conséquent, pour préserver la décentralisation et la confidentialité des utilisateurs, les protocoles doivent renforcer la coordination inter-réseaux et mettre en œuvre une détection des menaces en temps réel.
Résumé final
- UXLINK aurait échangé les 10,54 millions de DAI restants contre 6 000,8 ETH, et un portefeuille lié à Mining Express aurait échangé 5 004 ETH contre 8,8 millions de DAI.
- Ces incidents, ainsi que d'autres exploits et opérations de blanchiment, révèlent une faille significative dans l'écosystème DeFi.







