Mengapa Transfer 14.336 ETH oleh Peretas UXLINK Menimbulkan Pertanyaan Baru untuk DeFi

ambcrypto发布于2026-07-05更新于2026-07-05

文章摘要

Aktivitas rantai blok terbaru menunjukkan bahwa pelaku eksploitasi UXLINK terus aktif mencucikan dana curian senilai 14.336,6 ETH melalui Tornado Cash dalam dua minggu terakhir, untuk mempersulit pelacakan. Insiden ini bermula dari serangan pada September 2025, di mana peretas memanfaatkan kerentanan 'delegateCall' untuk menguasai dompet multisignature proyek, mencetak token ilegal, dan menguras aset kripto senilai sekitar $4,5 juta. Dana tersebut kemudian dipindahkan ke berbagai dompet dan ditukar menjadi DAI serta ETH. Secara paralel, dompet yang dikaitkan dengan skema Ponzi Mining Express juga terlihat mengalihkan aset yang telah disimpan lama, dengan menukar 5.004 ETH menjadi 8,8 juta DAI. Mining Express, didirikan pada 2019, diduga menipu investor melalui skema penambangan kripto berjenis MLM sebelum akhirnya bangkrut. Kasus-kasus ini menyoroti celah signifikan dalam ekosistem DeFi: meskipun memungkinkan transfer aset yang lancar dan tanpa izin, masih kurangnya sistem yang efektif untuk menghentikan atau menangani dana ilegal setelah beredar. Dana haram relatif mudah dipindahkan dan disembunyikan di dalam ekosistem DeFi. Oleh karena itu, untuk melindungi desentralisasi dan privasi pengguna, protokol perlu memperkuat koordinasi antarjaringan dan menerapkan deteksi ancaman secara real-time.

Aktivitas on-chain terkini menunjukkan bahwa pelaku eksploitasi UXLINK aktif melakukan pencucian dana curian untuk membuatnya lebih sulit dilacak.

Sebagai latar belakang, eksploitasi UXLINK terjadi pada September 2025. Saat itu, para peretas mengambil alih dompet multisignature proyek dengan memanfaatkan kerentanan 'delegateCall'.

Mereka menciptakan miliaran token UXLINK ilegal, menguras sekitar $4,5 juta dalam aset kripto. Uang hasil curian kemudian ditransfer antar beberapa dompet dan ditukar dengan DAI (stablecoin yang dipatok ke dolar AS) dan Ethereum [ETH].

Pelaku eksploitasi UXLINK mencucikan dana curian

Setelah serangan tersebut, peretas menukar token DAI yang tersisa menjadi sekitar 6.000,8 ETH.

Sumber: PeckShieldAlert/X

Setelah itu, pelaku eksploitasi segera menyetor 6.038 ETH ke Tornado Cash setelah penukaran. Bahkan, dalam dua minggu terakhir, penyerang telah menyetor 14.336,6 ETH ke Tornado Cash.

Baru-baru ini, penyerang mencucikan aset curian dengan mengonversi jutaan DAI menjadi ETH dan menyetor lebih dari $8,1 juta senilai ETH ke Tornado Cash.

Mining Express menghadapi masalah serupa

Pada saat yang sama, dompet-dompet yang terkait dengan skema Mining Express yang sudah tidak beroperasi tampaknya mengalokasikan kembali aset yang telah disimpan lama. Dompet yang terhubung dengan skema Ponzi yang disebutkan itu mengubah kepemilikannya menjadi stablecoin yang lebih likuid dengan menukar 5.004 ETH menjadi 8,8 juta DAI.

Untuk konteksnya, Kaze Fuziyama mendirikan Mining Express pada tahun 2019. Saat itu, perusahaan tersebut diduga menipu investor dengan skema penambangan kripto berbasis MLM. Tak lama setelah itu, perusahaan tersebut bangkrut, yang mendorong otoritas Ukraina untuk melakukan penyelidikan lebih lanjut pada tahun 2022.

Sumber: Specter/X

Setelah menerima 4.512 ETH pada tahun 2024, dompet terkait tersebut men-staking dana melalui Lido dan Ether.fi sebelum sepenuhnya menarik stakingnya pada Mei 2026. Baru-baru ini, sekitar $5,1 juta dari $7,5 juta dipindahkan ke Tornado Cash setelah eksploitasi bot MEV Jaredfromsubway.eth.

Di mana celahnya?

Jelas bahwa meskipun ekosistem memfasilitasi transfer aset yang lancar dan tanpa izin, masih kurang sistem yang efisien untuk menghentikan atau menangani dana ilegal begitu dana tersebut bergerak. Bahkan, begitu dana ilegal masuk ke ekosistem DeFi, masih relatif mudah untuk memindahkan dan menyembunyikannya.

Oleh karena itu, untuk melindungi desentralisasi dan privasi pengguna, protokol harus memperkuat koordinasi lintas jaringan dan menerapkan deteksi ancaman waktu nyata.


Ringkasan Akhir

  • UXLINK dilaporkan menukar sisa 10,54 juta DAI menjadi 6.000,8 ETH, dan dompet yang terhubung ke Mining Express menukar 5.004 ETH menjadi 8,8 juta DAI.
  • Ini, bersama dengan eksploitasi dan pencucian uang lainnya, mengungkapkan celah signifikan dalam ekosistem DeFi.

热门币种推荐

相关问答

QApa yang dilakukan oleh peretas UXLINK dengan dana yang dicuri?

APeretas UXLINK mencuci dana curian dengan mengonversinya ke DAI dan ETH, kemudian menyetorkan sejumlah besar ETH (total 14.336,6 ETH dalam dua minggu terakhir) ke dalam layanan pencampur privasi Tornado Cash untuk menyulitkan pelacakan.

QBagaimana eksploitasi UXLINK awalnya terjadi pada September 2025?

AEksploitasi UXLINK terjadi karena peretas mengambil alih dompet multisignature proyek dengan memanfaatkan kerentanan 'delegateCall'. Mereka menciptakan miliaran token UXLINK ilegal dan menguras aset kripto senilai sekitar $4,5 juta.

QSkema Mining Express yang disebutkan dalam artikel ini adalah apa?

AMining Express adalah skema Ponzi yang didirikan pada 2019 oleh Kaze Fuziyama. Perusahaan tersebut menipu investor dengan skema penambangan kripto berbasis MLM (Multi-Level Marketing), kemudian bangkrut dan sedang diselidiki oleh otoritas Ukraina pada 2022.

QTindakan apa yang dilakukan oleh dompet yang dikaitkan dengan Mining Express baru-baru ini?

ADompet yang dikaitkan dengan skema Mining Express baru-baru ini menukar 5.004 ETH yang mereka pegang lama menjadi 8,8 juta DAI (stablecoin yang lebih likuid). Sebagian dari dana ini, sekitar $5,1 juta dari $7,5 juta, kemudian dipindahkan ke Tornado Cash.

QMenurut artikel, di mana celah utama dalam ekosistem DeFi yang diungkapkan oleh insiden ini?

ACelah utamanya adalah bahwa meskipun ekosistem DeFi memfasilitasi transfer aset yang lancar dan tanpa izin, sistem masih kekurangan mekanisme yang efisien untuk menghentikan atau menangani dana ilegal setelah dana tersebut bergerak. Dana ilegal masih relatif mudah untuk dipindahkan dan disembunyikan di dalam ekosistem DeFi.

你可能也喜欢

十年变迁:加密初创的消亡之路

**摘要:** 文章回顾了加密行业过去十年从自由初创到高度合规化的根本性转变。 **昔日(2017年前后):** 行业准入门槛极低,匿名开发者仅凭白皮书和代码即可通过ICO快速融资并启动项目。监管缺失,资金和合规成本近乎为零,催生了大量创新实验,但也伴随着欺诈和投资者损失,为后续严格监管埋下伏笔。 **当下(2026年):** 行业面貌已彻底改变。在欧美亚等主要市场合规运营,企业必须像传统金融机构一样,配备完整的法务、合规团队,建立反洗钱体系,并满足高昂的牌照与资本金要求(例如,在美国全面运营的前三年合规成本可达75-120万美元)。 与此同时,风险投资逻辑巨变。资金高度集中于后期成熟企业(如2026年Q1,C轮后融资占风投资金28.4%),而早期初创融资严重萎缩(种子轮仅占5.2%)。风投更偏好交易平台、借贷等基础设施,对前沿探索性项目的支持减少。 **关键壁垒与行业格局:** 技术创新的重要性下降,**合规牌照、银行合作渠道、机构客户资源和品牌信任**成为核心护城河。这导致并购成为巨头快速获取这些稀缺资源的主要方式(如Coinbase收购Deribit)。行业话语权向少数资源雄厚的老牌企业集中,新入局者面临巨大障碍。 **结论与反思:** 行业成熟化带来了机构信任和投资者保护等好处,但也显著提高了创业门槛,压缩了无资源创业者的创新空间。加密行业正复刻传统金融的整合轨迹,其最初“去中心化”和“打破垄断”的理想,正面临被高合规成本和资本壁垒所侵蚀的挑战。

Foresight News20分钟前

十年变迁:加密初创的消亡之路

Foresight News20分钟前

机器人看视频学操作,伯克利首次打通互联网视频到灵巧手真机部署链路

加州大学伯克利分校的研究团队提出了一种名为“Do as I Do”的端到端流程,首次成功实现了从互联网单目RGB视频到灵巧手真机部署的完整链路。该方法旨在解决机器人“看”视频却“不会做”的核心难题,即如何将带有噪声的日常人类操作视频,转化为多指灵巧手能够执行的动作轨迹。 系统流程分为两个阶段。第一阶段,通过引导式扩散模型,稳定地从视频中重建出4D手-物交互过程,解决了传统方法在运动模糊、遮挡下跟踪不稳定的问题。第二阶段,针对重建出的带噪声参考轨迹,改进了原有的动作重定向优化框架,通过多项设计显著提升了成功率,从25%提升至71%。 研究团队利用该方法,从网络视频中生成了涵盖放置、书写、搅拌、锤击等20类复杂日常操作的500条已验证轨迹,并选取其中10项成功部署到双UR3e机械臂与双Sharpa Wave灵巧手平台上进行50Hz的真实执行。Sharpa Wave灵巧手因其接近人手的尺度和自由度,更适合此类迁移。 研究同时指出,直接从网络海量视频中筛选可用数据至关重要,未经处理的视频中仅有约5%的片段适合用于机器人学习,并总结了一套关键的数据筛选要点。这项工作标志着将人类视频大规模转化为机器人可执行数据的关键一步,为机器人学习开辟了新的数据来源。

marsbit1小时前

机器人看视频学操作,伯克利首次打通互联网视频到灵巧手真机部署链路

marsbit1小时前

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.8k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片