UXLink, una red social Web 3 que fue atacada en septiembre de 2025, vuelve a aparecer en los titulares. Según Specter, un investigador de la cadena, el atacante responsable del exploit UXLink ha comenzado a reubicar los activos robados.
Para ofuscar los rastros de transacciones, el malhechor convirtió algunas de las monedas estables DAI robadas en Ethereum [ETH]. En el futuro, el actor ilícito depositó aproximadamente $8,1 millones en ETH en Tornado Cash.
Fondos lavados
Según el investigadorse realizaron 46 depósitos distintos de 100 ETH cada uno como parte del proceso de lavado.
Para aquellos que no lo saben, esta es una estrategia común para combinar fondos ilegales con transacciones legales y dificultar el rastreo de blockchain.
Con esta acción más reciente, el atacante habría lavado un total de 19,1 millones de dólares en activos robados.
Sin embargo, el hecho de que el explotador todavía tenga control sobre unos 16 millones de dólares en fondos a pesar de estas transferencias plantea la posibilidad de un mayor blanqueo.
¿Cómo fue atacado UXLink?
Bien, en septiembre de 2025 el explotador había ganado más de 800 mil millones de dólares, o 9 billones de dólares UXLINK. Curiosamente, incluso horas después del exploit original, el hacker mantuvo su acceso y siguió acuñando más tokens.
Luego, el explotador comenzó a transferir las ganancias a intercambios centralizados y a descargar los tokens fraudulentos a través de intercambios descentralizados. Esto, a su vez, provocó el agotamiento de la liquidez de Uniswap.
En particular, el atacante no se detuvo ahí, firmó una transacción maliciosa y perdió 542 millones de tokens UXLINK a manos de otro actor malicioso, lo que a menudo se denomina “robo robado del robo”.
Incluso con este revés, el principal explotador todavía poseía alrededor de 900 millones de tokens UXLINK, lo que puso una parte considerable de los activos comprometidos en manos de actores maliciosos.
¿Qué es más?
Esto coincidió con la caída de ETH del 1,01% con respecto al día anterior para cotizar a 1.745,11 dólares al momento de esta edición.
Además, el 12 de junio Humanity Protocol informó de un ataque de phishing dirigido contra uno de sus directores.
Esto resultó en que el atacante usara credenciales administrativas que fueron robadas para actualizar contratos, transferir tokens a través de Ethereum y acuñar nuevos tokens $H en BNB Smart Chain.
Además, el 15 de junio, se produjo una transacción sospechosa que implicó el agotamiento de activos valorados en aproximadamente $2,19 millones en el contrato de enrutador de Aztec Network.
Resumen final
- Desde septiembre de 2025 hasta la actualidad, los atacantes supuestamente han lavado un total de 19,1 millones de dólares en activos robados del exploit UXLink.
- En aquel entonces, el explotador había ganado más de 9 billones de dólares UXLINK, mantuvo su acceso y siguió acuñando más tokens.