近期的链上活动显示,UXLINK漏洞利用者正在积极清洗被盗资金,以增加追踪难度。
背景信息:UXLINK漏洞攻击发生于2025年9月。当时,攻击者利用一个‘delegateCall’漏洞接管了项目的多重签名钱包。
他们创造了数十亿枚非法的UXLINK代币,盗取了约450万美元的加密资产。随后,被盗资金在多个钱包间转移,并兑换成了DAI(一种与美元挂钩的稳定币)和以太坊 [ETH]。
UXLINK攻击者清洗被盗资金
攻击发生后,黑客将剩余的DAI代币兑换成了约6,000.8枚ETH。


随后,攻击者在兑换后立即将6,038枚ETH存入了 Tornado Cash。事实上,在过去两周内,攻击者已向 Tornado Cash 存入了14,336.6枚ETH。
最近,攻击者通过将数百万DAI兑换成ETH,并将价值超过810万美元的ETH存入 Tornado Cash,来清洗被盗资产。
Mining Express 面临类似问题
与此同时,与已倒闭的 Mining Express 骗局相关的钱包似乎正在重新配置长期持有的资产。这个据称与庞氏骗局有关的钱包通过将5,004枚ETH兑换成880万枚DAI,将其持有资产转换为流动性更强的稳定币。
背景:Kaze Fuziyama于2019年创立了 Mining Express。当时,该公司据称通过一种基于多级营销的加密货币挖矿方案欺骗投资者。不久之后,该公司破产,促使乌克兰当局在2022年展开进一步调查。


该关联钱包在2024年收到4,512枚ETH后,通过Lido和Ether.fi质押了资金,并于2026年5月全部解除质押。最近,在利用了Jaredfromsubway.eth MEV机器人后,750万美元资金中的约510万美元被转移到了 Tornado Cash。
漏洞在哪里?
显然,尽管该生态系统促进了流畅、无需许可的资产转移,但一旦非法资金开始流动,它仍然缺乏有效的系统来阻止或处理这些资金。事实上,一旦非法资金进入 DeFi 生态系统,移动和隐藏它们仍然相对容易。
因此,为保护去中心化和用户隐私,各协议必须加强跨网络协调,并实施实时威胁检测。
最终总结
- 据报道,UXLINK攻击者将剩余的1,054万枚DAI兑换成了6,000.8枚ETH,而与Mining Express关联的钱包则将5,004枚ETH兑换成了880万枚DAI。
- 这些事件,连同其他漏洞利用和洗钱活动,揭示了DeFi生态系统中存在的一个显著裂痕。







