Các hoạt động on-chain gần đây cho thấy kẻ khai thác lỗ hổng UXLINK đang tích cực rửa số tiền bị đánh cắp để khiến chúng khó bị truy vết hơn.
Về bối cảnh, vụ khai thác lỗ hổng UXLINK xảy ra vào tháng 9 năm 2025. Vào thời điểm đó, hacker đã chiếm quyền kiểm soát ví đa chữ ký của dự án bằng cách lợi dụng lỗ hổng 'delegateCall'.
Chúng đã tạo ra hàng tỷ token UXLINK bất hợp pháp, rút cạn khoảng 4,5 triệu đô la tài sản tiền điện tử. Số tiền bị đánh cắp sau đó được chuyển qua lại giữa một số ví và đổi sang DAI (một stablecoin được neo theo đô la Mỹ) và Ethereum [ETH].
Kẻ khai thác lỗ hổng UXLINK rửa tiền bị đánh cắp
Sau cuộc tấn công, hacker đã đổi số token DAI còn lại lấy khoảng 6,000.8 ETH.


Tiếp theo đó, kẻ khai thác ngay lập tức gửi 6,038 ETH vào Tornado Cash sau khi hoán đổi. Trên thực tế, trong hai tuần qua, kẻ tấn công đã gửi tổng cộng 14,336.6 ETH vào Tornado Cash.
Gần đây nhất, kẻ tấn công đã rửa tài sản bị đánh cắp bằng cách chuyển đổi hàng triệu DAI thành ETH và gửi hơn 8,1 triệu đô la trị giá ETH vào Tornado Cash.
Mining Express đối mặt vấn đề tương tự
Cùng lúc đó, các ví liên quan đến kế hoạch Mining Express không còn hoạt động dường như đang phân bổ lại các tài sản được nắm giữ lâu dài. Ví liên kết với kế hoạch được cho là mô hình Ponzi này đã thay đổi danh mục nắm giữ thành một stablecoin có tính thanh khoản cao hơn bằng cách đổi 5,004 ETH lấy 8,8 triệu DAI.
Để hiểu rõ, Kaze Fuziyama thành lập Mining Express vào năm 2019. Khi đó, công ty này bị cáo buộc đã lừa dối nhà đầu tư bằng một kế hoạch khai thác tiền điện tử dựa trên mô hình MLM. Ngay sau đó, công ty đã phá sản, điều này khiến nhà chức trách Ukraine tiến hành điều tra sâu hơn vào năm 2022.


Sau khi nhận được 4,512 ETH vào năm 2024, ví liên quan đã stake số tiền qua Lido và Ether.fi trước khi hoàn toàn unstake chúng vào tháng 5 năm 2026. Gần đây hơn, khoảng 5,1 triệu đô la trong tổng số 7,5 triệu đô la đã được chuyển đến Tornado Cash sau vụ khai thác bot MEV Jaredfromsubway.eth.
Khoảng trống ở đâu?
Rõ ràng là mặc dù hệ sinh thái tạo điều kiện thuận lợi cho việc chuyển tài sản không cần cấp phép một cách trơn tru, nhưng nó vẫn thiếu các hệ thống hiệu quả để ngăn chặn hoặc xử lý các quỹ bất hợp pháp một khi chúng đã được di chuyển. Trên thực tế, một khi các quỹ bất hợp pháp đã nằm trong hệ sinh thái DeFi, việc di chuyển và che giấu chúng vẫn còn tương đối dễ dàng.
Do đó, để bảo vệ tính phi tập trung và quyền riêng tư của người dùng, các giao thức phải tăng cường phối hợp xuyên mạng và triển khai phát hiện mối đe dọa theo thời gian thực.
Tóm tắt cuối cùng
- Kẻ khai thác UXLINK được báo cáo đã hoán đổi 10,54 triệu DAI còn lại lấy 6,000.8 ETH, và một ví liên kết đến Mining Express đã đổi 5,004 ETH lấy 8,8 triệu DAI.
- Các vụ việc này, cùng với những vụ khai thác và rửa tiền khác, tiết lộ một vết nứt đáng kể trong hệ sinh thái DeFi.







