¿Por qué las 14.336 transferencias de ETH del hacker de UXLINK plantean nuevas preguntas para DeFi?

ambcryptoPublished on 2026-07-05Last updated on 2026-07-05

Abstract

Actividad reciente en la cadena muestra que el explotador de UXLINK está lavando activamente fondos robados para dificultar su rastreo. El ataque, ocurrido en septiembre de 2025, explotó una vulnerabilidad 'delegateCall' en la cartera multifirma del proyecto, creando miles de millones de tokens ilegales y drenando unos $4.5 millones. Tras el ataque, el hacker convirtió tokens DAI restantes en aproximadamente 6,000.8 ETH y depositó 6,038 ETH en Tornado Cash. En las últimas dos semanas, ha depositado un total de 14,336.6 ETH en este servicio de mezcla. Paralelamente, carteras vinculadas al esquema Ponzi Mining Express, investigado desde 2022, están reasignando activos tras convertir 5,004 ETH en 8.8 millones de DAI. Parte de estos fondos, junto con ganancias de la explotación de un bot MEV, también fueron movidos a Tornado Cash. Estos casos evidencian una brecha significativa en DeFi: aunque el ecosistema permite transferencias de activos sin permisos, carece de sistemas eficientes para detener o gestionar fondos ilegales una vez están en movimiento. Para salvaguardar la descentralización y la privacidad, se requiere una mayor coordinación entre protocolos y mecanismos de detección de amenazas en tiempo real.

La actividad reciente en cadena muestra que el explotador de UXLINK está blanqueando activamente los fondos robados para que sean más difíciles de rastrear.

Como contexto, la explotación de UXLINK ocurrió en septiembre de 2025. En ese momento, los hackers se hicieron con la cartera multifirma del proyecto aprovechando una vulnerabilidad de 'delegateCall'.

Crearon miles de millones de tokens UXLINK ilegales, drenando aproximadamente 4,5 millones de dólares en activos criptográficos. El dinero robado fue transferido entre varias carteras e intercambiado por DAI (una stablecoin vinculada al dólar estadounidense) y Ethereum [ETH].

El explotador de UXLINK blanquea fondos robados

Después del ataque, el hacker intercambió los tokens DAI restantes por aproximadamente 6.000,8 ETH.

Fuente: PeckShieldAlert/X

A continuación, el explotador depositó inmediatamente 6.038 ETH en Tornado Cash tras el intercambio. De hecho, en las dos últimas semanas, el atacante ha depositado 14.336,6 ETH en Tornado Cash.

Más recientemente, el atacante blanqueó activos robados convirtiendo millones de DAI en ETH y depositando más de 8,1 millones de dólares en ETH en Tornado Cash.

Mining Express se enfrenta a un problema similar

Al mismo tiempo, las carteras asociadas con el desaparecido esquema Mining Express parecen estar reasignando activos mantenidos durante mucho tiempo. La cartera vinculada al presunto esquema Ponzi cambió sus tenencias por una stablecoin más líquida intercambiando 5.004 ETH por 8,8 millones de DAI.

Para contexto, Kaze Fuziyama fundó Mining Express en 2019. En aquel entonces, la empresa supuestamente engañó a los inversores con un esquema de minería de criptomonedas basado en marketing multinivel. Poco después, la empresa quebró, lo que impulsó a las autoridades ucranianas a investigar más a fondo en 2022.

Fuente: Specter/X

Después de recibir 4.512 ETH en 2024, la cartera asociada apostó fondos a través de Lido y Ether.fi antes de retirarlos completamente en mayo de 2026. Más recientemente, unos 5,1 millones de dólares de los 7,5 millones se trasladaron a Tornado Cash tras la explotación del bot MEV Jaredfromsubway.eth.

¿Dónde está la brecha?

Es evidente que, aunque el ecosistema facilita transferencias de activos fluidas y sin permisos, todavía carece de sistemas eficientes para detener o lidiar con fondos ilegales una vez que están en movimiento.De hecho, una vez que los fondos ilegales están en el ecosistema DeFi, sigue siendo relativamente fácil moverlos y ocultarlos.

Por lo tanto, para salvaguardar la descentralización y la privacidad del usuario, los protocolos deben fortalecer la coordinación entre redes e implementar detección de amenazas en tiempo real.


Resumen final

  • Según los informes, UXLINK intercambió los 10,54 millones de DAI restantes por 6.000,8 ETH, y una cartera vinculada a Mining Express intercambió 5.004 ETH por 8,8 millones de DAI.
  • Estos, junto con otras explotaciones y blanqueos de capitales, revelan una grieta significativa en el ecosistema DeFi.

Trending Cryptos

Related Questions

Q¿Qué vulnerabilidad explotaron los hackers en el ataque a UXLINK en septiembre de 2025?

ALos hackers se aprovecharon de una vulnerabilidad 'delegateCall' para tomar el control de la cartera multisignatura del proyecto.

Q¿Cómo lavaron los fondos robados los atacantes de UXLINK según el artículo?

AConvirtieron los tokens DAI robados en ETH y depositaron repetidamente grandes cantidades de ETH (14,336.6 en total) en el mezclador de privacidad Tornado Cash.

Q¿Qué acción similar realizó la cartera vinculada al esquema Mining Express?

ALa cartera vinculada al presunto esquema Ponzi convirtió 5,004 ETH en 8.8 millones de DAI, un stablecoin más líquido, y también movió fondos a Tornado Cash.

Q¿Cuál es la principal deficiencia señalada en el ecosistema DeFi en relación con los fondos ilícitos?

AAunque el ecosistema permite transferencias de activos sin permisos, carece de sistemas eficientes para detener o rastrear fondos ilícitos una vez que están en movimiento.

Q¿Qué se sugiere que deben hacer los protocolos DeFi para abordar estos problemas, según la conclusión del artículo?

APara salvaguardar la descentralización y la privacidad, los protocolos deben fortalecer la coordinación entre redes e implementar detección de amenazas en tiempo real.

Related Reads

Trading

Spot

Hot Articles

Discussions

Welcome to the HTX Community. Here, you can stay informed about the latest platform developments and gain access to professional market insights. Users' opinions on the price of ETH (ETH) are presented below.

活动图片