Недавняя активность в блокчейне показывает, что эксплойтер UXLINK активно отмывает похищенные средства, чтобы их было труднее отследить.
Для справки: эксплойт UXLINK произошел в сентябре 2025 года. В тот момент хакеры захватили мультиподписной кошелек проекта, воспользовавшись уязвимостью «delegateCall».
Они создали миллиарды незаконных токенов UXLINK, похитив около 4,5 миллионов долларов в криптовалютных активах. Затем украденные деньги были переведены между несколькими кошельками и обменены на DAI (стейблкоин, привязанный к доллару США) и Ethereum [ETH].
Эксплойтер UXLINK отмывает похищенные средства
После атаки хакер обменял оставшиеся токены DAI на примерно 6 000,8 ETH.


После этого эксплойтер немедленно внес 6 038 ETH в Tornado Cash сразу после обмена. Фактически, за последние две недели злоумышленник внес в Tornado Cash 14 336,6 ETH.
В последний раз злоумышленник отмывал похищенные активы, конвертируя миллионы DAI в ETH и внося более чем на 8,1 миллиона долларов ETH в Tornado Cash.
Схожая проблема у Mining Express
В то же время кошельки, связанные с прекратившей существование схемой Mining Express, по всей видимости, перераспределяют давно удерживаемые активы. Кошелек, связанный с предполагаемой финансовой пирамидой, преобразовал свои активы в более ликвидный стейблкоин, обменяв 5 004 ETH на 8,8 миллионов DAI.
Для контекста: Kaze Fuziyama основал Mining Express в 2019 году. В то время компания, как утверждается, обманывала инвесторов схемой криптовалютного майнинга на основе сетевого маркетинга (MLM). Вскоре после этого компания обанкротилась, что побудило украинские власти начать дальнейшее расследование в 2022 году.


После получения 4 512 ETH в 2024 году связанный кошелек стейкал средства через Lido и Ether.fi, прежде чем полностью вывести их из стейкинга в мае 2026 года. Совсем недавно около 5,1 миллиона долларов из 7,5 миллионов были переведены в Tornado Cash после эксплуатации MEV-бота Jaredfromsubway.eth.
В чем пробел?
Очевидно, что хотя экосистема обеспечивает бесперебойные, бесшлюзовые переводы активов, в ней все еще отсутствуют эффективные системы для остановки или работы с незаконными средствами, когда они уже находятся в движении. Фактически, как только незаконные средства попадают в экосистему DeFi, их все еще относительно легко перемещать и скрывать.
Поэтому для защиты децентрализации и конфиденциальности пользователей протоколы должны укреплять межсетевую координацию и внедрять системы обнаружения угроз в реальном времени.
Итоговое резюме
- Как сообщается, эксплойтер UXLINK обменял оставшиеся 10,54 миллиона DAI на 6 000,8 ETH, а кошелек, связанный с Mining Express, обменял 5 004 ETH на 8,8 миллиона DAI.
- Эти инциденты, наряду с другими взломами и отмыванием денег, обнажают значительную брешь в экосистеме DeFi.








