Der Kryptowährungsdieb diversifiziert die Beute un...

Der Hacker, der für den jüngsten UXLINK-Exploit verantwortlich ist, hat eine bedeutende Geldbewegung durchgeführt und 92 Wrapped Bitcoin (WBTC) im Wert von etwa 6,4 Millionen US-Dollar gegen 3.248 Ether ($ETH) getauscht. Die Transaktion wurde von der Blockchain-Sicherheitsfirma PeckShield gemeldet, die die Aktivität am 26. September 2025 auf X (ehemals Twitter) meldete.

Mittel werden über Privacy Mixer bereitgestellt

Nach dem Tausch zahlte der Täter 1.500 US-Dollar ETH bei Tornado Cash ein, einem Kryptowährungs-Mischdienst, der für seine Funktionen zur Verbesserung der Privatsphäre bekannt ist. Dieser Schritt ist eine gängige Taktik von Angreifern, um die Spur gestohlener Gelder zu verschleiern, wodurch es für Strafverfolgungsbehörden und Blockchain-Analysten schwieriger wird, die Vermögenswerte aufzuspüren. Die verbleibenden $ETH aus dem Swap bleiben in den mit dem Hacker verbundenen Wallets unter Beobachtung.

Die jüngste Transaktion ist Teil eines umfassenderen Versuchs, die Erlöse aus dem UXLINK-Exploit vom 22. September 2025 zu waschen. Während des ersten Verstoßes haben Angreifer rund 44 Millionen US-Dollar an verschiedenen Vermögenswerten aus dem UXLINK-Protokoll, einer dezentralen Identitäts- und Social-Networking-Plattform, die auf der Blockchain basiert, abgezogen.

Zeitleiste des Exploits

Am 22. September bestätigte UXLINK einen Sicherheitsvorfall mit unbefugtem Zugriff auf bestimmte Smart-Contract-Funktionen. Das Projekt stellte den Betrieb ein und forderte die Nutzer auf, Vertragsgenehmigungen zu widerrufen. PeckShield und andere Sicherheitsfirmen begannen sofort mit der Verfolgung der gestohlenen Gelder, darunter eine Mischung aus $ETH, Stablecoins und anderen Token. Die Entscheidung des Hackers, WBTC in $ETH umzuwandeln, ist ein strategischer Schritt, da $ETH eine größere Liquidität bietet und einfacher über Datenschutztools wie Tornado Cash übertragen werden kann.

Warum dies für Krypto-Benutzer wichtig ist

Dieser Vorfall verdeutlicht die anhaltenden Risiken, die mit DeFi-Protokollen verbunden sind, und die Bedeutung rechtzeitiger Sicherheitsüberprüfungen. Für UXLINK-Benutzer dient der Exploit als Erinnerung daran, die Wallet-Genehmigungen zu überwachen und Hardware-Wallets zur Langzeitspeicherung zu verwenden. Die Verwendung von Tornado Cash unterstreicht auch die anhaltenden regulatorischen Debatten über Datenschutztools, die von Behörden in den Vereinigten Staaten und anderen Gerichtsbarkeiten sanktioniert und überprüft wurden.

Zum Zeitpunkt der Drucklegung hat UXLINK keine Wiederherstellungspläne oder Entschädigungen für betroffene Benutzer angekündigt. Der native Token des Projekts war seit dem Verstoß einer Volatilität ausgesetzt, obwohl das Handelsvolumen weiterhin aktiv ist.

Fazit

Die Übertragung von 6,4 Millionen US-Dollar von WBTC auf ETH und die anschließende Einzahlung in Tornado Cash stellt einen wichtigen Schritt im Geldwäscheprozess des Hackers dar. Blockchain-Analysten überwachen weiterhin die verbleibenden Wallets, während die breitere Krypto-Community auf weitere Entwicklungen in diesem Fall achtet. Der Vorfall ergänzt die wachsende Liste hochkarätiger DeFi-Exploits im Jahr 2025 und unterstreicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen im gesamten Ökosystem.

FAQs

F1: Was ist UXLINK? UXLINK ist ein dezentrales Identitäts- und soziales Netzwerkprotokoll, das auf der Blockchain basiert. Es ermöglicht Nutzern, digitale Identitäten und soziale Verbindungen dezentral zu verwalten.

F2: Wie viel wurde bei dem UXLINK-Exploit gestohlen? Nach ersten Berichten des Projekts und der Sicherheitsfirmen wurden am 22. September 2025 etwa 44 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen.

F3: Warum hat der Hacker WBTC gegen $ETH getauscht? $ETH bietet eine größere Liquidität und wird von Privacy-Mixing-Diensten wie Tornado Cash häufiger akzeptiert, wodurch es im Vergleich zu WBTC einfacher ist, gestohlene Gelder zu waschen.

F4: Was ist Tornado Cash? Tornado Cash ist ein Dienst zum Mischen von Kryptowährungen, der den Datenschutz bei Transaktionen verbessert, indem er die On-Chain-Verbindung zwischen Quell- und Zieladressen unterbricht. Es war Gegenstand regulatorischer Maßnahmen in den USA.

F5: Können die gestohlenen Gelder wiedererlangt werden? Die Wiedererlangung ist eine Herausforderung, sobald die Gelder in einen Mixer wie Tornado Cash gelangen. Strafverfolgungs- und Blockchain-Analysefirmen verfolgen jedoch weiterhin Wallet-Adressen und können den Täter im Laufe der Zeit identifizieren.