¿Por qué las 14.336 transferencias de ETH del hacker de UXLINK plantean nuevas preguntas para DeFi?

ambcrypto发布于2026-07-05更新于2026-07-05

文章摘要

Actividad reciente en la cadena muestra que el explotador de UXLINK está lavando activamente fondos robados para dificultar su rastreo. El ataque, ocurrido en septiembre de 2025, explotó una vulnerabilidad 'delegateCall' en la cartera multifirma del proyecto, creando miles de millones de tokens ilegales y drenando unos $4.5 millones. Tras el ataque, el hacker convirtió tokens DAI restantes en aproximadamente 6,000.8 ETH y depositó 6,038 ETH en Tornado Cash. En las últimas dos semanas, ha depositado un total de 14,336.6 ETH en este servicio de mezcla. Paralelamente, carteras vinculadas al esquema Ponzi Mining Express, investigado desde 2022, están reasignando activos tras convertir 5,004 ETH en 8.8 millones de DAI. Parte de estos fondos, junto con ganancias de la explotación de un bot MEV, también fueron movidos a Tornado Cash. Estos casos evidencian una brecha significativa en DeFi: aunque el ecosistema permite transferencias de activos sin permisos, carece de sistemas eficientes para detener o gestionar fondos ilegales una vez están en movimiento. Para salvaguardar la descentralización y la privacidad, se requiere una mayor coordinación entre protocolos y mecanismos de detección de amenazas en tiempo real.

La actividad reciente en cadena muestra que el explotador de UXLINK está blanqueando activamente los fondos robados para que sean más difíciles de rastrear.

Como contexto, la explotación de UXLINK ocurrió en septiembre de 2025. En ese momento, los hackers se hicieron con la cartera multifirma del proyecto aprovechando una vulnerabilidad de 'delegateCall'.

Crearon miles de millones de tokens UXLINK ilegales, drenando aproximadamente 4,5 millones de dólares en activos criptográficos. El dinero robado fue transferido entre varias carteras e intercambiado por DAI (una stablecoin vinculada al dólar estadounidense) y Ethereum [ETH].

El explotador de UXLINK blanquea fondos robados

Después del ataque, el hacker intercambió los tokens DAI restantes por aproximadamente 6.000,8 ETH.

Fuente: PeckShieldAlert/X

A continuación, el explotador depositó inmediatamente 6.038 ETH en Tornado Cash tras el intercambio. De hecho, en las dos últimas semanas, el atacante ha depositado 14.336,6 ETH en Tornado Cash.

Más recientemente, el atacante blanqueó activos robados convirtiendo millones de DAI en ETH y depositando más de 8,1 millones de dólares en ETH en Tornado Cash.

Mining Express se enfrenta a un problema similar

Al mismo tiempo, las carteras asociadas con el desaparecido esquema Mining Express parecen estar reasignando activos mantenidos durante mucho tiempo. La cartera vinculada al presunto esquema Ponzi cambió sus tenencias por una stablecoin más líquida intercambiando 5.004 ETH por 8,8 millones de DAI.

Para contexto, Kaze Fuziyama fundó Mining Express en 2019. En aquel entonces, la empresa supuestamente engañó a los inversores con un esquema de minería de criptomonedas basado en marketing multinivel. Poco después, la empresa quebró, lo que impulsó a las autoridades ucranianas a investigar más a fondo en 2022.

Fuente: Specter/X

Después de recibir 4.512 ETH en 2024, la cartera asociada apostó fondos a través de Lido y Ether.fi antes de retirarlos completamente en mayo de 2026. Más recientemente, unos 5,1 millones de dólares de los 7,5 millones se trasladaron a Tornado Cash tras la explotación del bot MEV Jaredfromsubway.eth.

¿Dónde está la brecha?

Es evidente que, aunque el ecosistema facilita transferencias de activos fluidas y sin permisos, todavía carece de sistemas eficientes para detener o lidiar con fondos ilegales una vez que están en movimiento.De hecho, una vez que los fondos ilegales están en el ecosistema DeFi, sigue siendo relativamente fácil moverlos y ocultarlos.

Por lo tanto, para salvaguardar la descentralización y la privacidad del usuario, los protocolos deben fortalecer la coordinación entre redes e implementar detección de amenazas en tiempo real.


Resumen final

  • Según los informes, UXLINK intercambió los 10,54 millones de DAI restantes por 6.000,8 ETH, y una cartera vinculada a Mining Express intercambió 5.004 ETH por 8,8 millones de DAI.
  • Estos, junto con otras explotaciones y blanqueos de capitales, revelan una grieta significativa en el ecosistema DeFi.

热门币种推荐

相关问答

Q¿Qué vulnerabilidad explotaron los hackers en el ataque a UXLINK en septiembre de 2025?

ALos hackers se aprovecharon de una vulnerabilidad 'delegateCall' para tomar el control de la cartera multisignatura del proyecto.

Q¿Cómo lavaron los fondos robados los atacantes de UXLINK según el artículo?

AConvirtieron los tokens DAI robados en ETH y depositaron repetidamente grandes cantidades de ETH (14,336.6 en total) en el mezclador de privacidad Tornado Cash.

Q¿Qué acción similar realizó la cartera vinculada al esquema Mining Express?

ALa cartera vinculada al presunto esquema Ponzi convirtió 5,004 ETH en 8.8 millones de DAI, un stablecoin más líquido, y también movió fondos a Tornado Cash.

Q¿Cuál es la principal deficiencia señalada en el ecosistema DeFi en relación con los fondos ilícitos?

AAunque el ecosistema permite transferencias de activos sin permisos, carece de sistemas eficientes para detener o rastrear fondos ilícitos una vez que están en movimiento.

Q¿Qué se sugiere que deben hacer los protocolos DeFi para abordar estos problemas, según la conclusión del artículo?

APara salvaguardar la descentralización y la privacidad, los protocolos deben fortalecer la coordinación entre redes e implementar detección de amenazas en tiempo real.

你可能也喜欢

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.8k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片