Aktivitas on-chain terkini menunjukkan bahwa pelaku eksploitasi UXLINK aktif melakukan pencucian dana curian untuk membuatnya lebih sulit dilacak.
Sebagai latar belakang, eksploitasi UXLINK terjadi pada September 2025. Saat itu, para peretas mengambil alih dompet multisignature proyek dengan memanfaatkan kerentanan 'delegateCall'.
Mereka menciptakan miliaran token UXLINK ilegal, menguras sekitar $4,5 juta dalam aset kripto. Uang hasil curian kemudian ditransfer antar beberapa dompet dan ditukar dengan DAI (stablecoin yang dipatok ke dolar AS) dan Ethereum [ETH].
Pelaku eksploitasi UXLINK mencucikan dana curian
Setelah serangan tersebut, peretas menukar token DAI yang tersisa menjadi sekitar 6.000,8 ETH.


Setelah itu, pelaku eksploitasi segera menyetor 6.038 ETH ke Tornado Cash setelah penukaran. Bahkan, dalam dua minggu terakhir, penyerang telah menyetor 14.336,6 ETH ke Tornado Cash.
Baru-baru ini, penyerang mencucikan aset curian dengan mengonversi jutaan DAI menjadi ETH dan menyetor lebih dari $8,1 juta senilai ETH ke Tornado Cash.
Mining Express menghadapi masalah serupa
Pada saat yang sama, dompet-dompet yang terkait dengan skema Mining Express yang sudah tidak beroperasi tampaknya mengalokasikan kembali aset yang telah disimpan lama. Dompet yang terhubung dengan skema Ponzi yang disebutkan itu mengubah kepemilikannya menjadi stablecoin yang lebih likuid dengan menukar 5.004 ETH menjadi 8,8 juta DAI.
Untuk konteksnya, Kaze Fuziyama mendirikan Mining Express pada tahun 2019. Saat itu, perusahaan tersebut diduga menipu investor dengan skema penambangan kripto berbasis MLM. Tak lama setelah itu, perusahaan tersebut bangkrut, yang mendorong otoritas Ukraina untuk melakukan penyelidikan lebih lanjut pada tahun 2022.


Setelah menerima 4.512 ETH pada tahun 2024, dompet terkait tersebut men-staking dana melalui Lido dan Ether.fi sebelum sepenuhnya menarik stakingnya pada Mei 2026. Baru-baru ini, sekitar $5,1 juta dari $7,5 juta dipindahkan ke Tornado Cash setelah eksploitasi bot MEV Jaredfromsubway.eth.
Di mana celahnya?
Jelas bahwa meskipun ekosistem memfasilitasi transfer aset yang lancar dan tanpa izin, masih kurang sistem yang efisien untuk menghentikan atau menangani dana ilegal begitu dana tersebut bergerak. Bahkan, begitu dana ilegal masuk ke ekosistem DeFi, masih relatif mudah untuk memindahkan dan menyembunyikannya.
Oleh karena itu, untuk melindungi desentralisasi dan privasi pengguna, protokol harus memperkuat koordinasi lintas jaringan dan menerapkan deteksi ancaman waktu nyata.
Ringkasan Akhir
- UXLINK dilaporkan menukar sisa 10,54 juta DAI menjadi 6.000,8 ETH, dan dompet yang terhubung ke Mining Express menukar 5.004 ETH menjadi 8,8 juta DAI.
- Ini, bersama dengan eksploitasi dan pencucian uang lainnya, mengungkapkan celah signifikan dalam ekosistem DeFi.







