Ladrón de criptomonedas diversifica el botín y can...

El hacker responsable del reciente exploit UXLINK ha ejecutado un importante movimiento de fondos, intercambiando 92 Wrapped Bitcoin (WBTC) valorados en aproximadamente $6,4 millones por 3248 Ether ($ETH). La transacción fue señalada por la firma de seguridad blockchain PeckShield, que informó la actividad en X (anteriormente Twitter) el 26 de septiembre de 2025.

Fondos dirigidos a través del mezclador de privacidad

Tras el intercambio, el perpetrador depositó 1.500 $ETH en Tornado Cash, un servicio de mezcla de criptomonedas conocido por sus funciones de mejora de la privacidad. Esta medida es una táctica común utilizada por los atacantes para ofuscar el rastro de los fondos robados, lo que dificulta que las fuerzas del orden y los analistas de blockchain puedan rastrear los activos. Los $ETH restantes del intercambio permanecen bajo observación en billeteras vinculadas al hacker.

La última transacción es parte de un esfuerzo más amplio para lavar las ganancias del exploit UXLINK, que ocurrió el 22 de septiembre de 2025. Durante la violación inicial, los atacantes drenaron aproximadamente $44 millones en diversos activos del protocolo UXLINK, una plataforma descentralizada de identidad y redes sociales construida sobre blockchain.

Cronología de la hazaña

El 22 de septiembre, UXLINK confirmó un incidente de seguridad que involucraba el acceso no autorizado a ciertas funciones de contratos inteligentes. El proyecto detuvo sus operaciones e instó a los usuarios a revocar las aprobaciones de contratos. PeckShield y otras empresas de seguridad comenzaron inmediatamente a rastrear los fondos robados, que incluían una combinación de $ETH, monedas estables y otros tokens. La decisión del hacker de convertir WBTC en $ETH es un movimiento estratégico, ya que $ETH ofrece mayor liquidez y se mueve más fácilmente a través de herramientas de privacidad como Tornado Cash.

Por qué esto es importante para los usuarios de criptomonedas

Este incidente resalta los riesgos persistentes asociados con los protocolos DeFi y la importancia de realizar auditorías de seguridad oportunas. Para los usuarios de UXLINK, el exploit sirve como recordatorio para monitorear las aprobaciones de billeteras y usar billeteras de hardware para almacenamiento a largo plazo. El uso de Tornado Cash también subraya los debates regulatorios en curso sobre las herramientas de privacidad, que han sido objeto de sanciones y escrutinio por parte de las autoridades de Estados Unidos y otras jurisdicciones.

Al cierre de esta edición, UXLINK no ha anunciado ningún plan de recuperación ni compensación para los usuarios afectados. El token nativo del proyecto ha experimentado volatilidad desde la infracción, aunque los volúmenes de negociación permanecen activos.

Conclusión

El movimiento de 6,4 millones de dólares en WBTC a ETH y su posterior depósito en Tornado Cash representa un paso importante en el proceso de blanqueo del hacker. Los analistas de Blockchain continúan monitoreando las billeteras restantes, mientras que la comunidad criptográfica en general observa cualquier novedad en el caso. El incidente se suma a una lista cada vez mayor de exploits DeFi de alto perfil en 2025, lo que refuerza la necesidad de mejorar las medidas de seguridad en todo el ecosistema.

Preguntas frecuentes

P1: ¿Qué es UXLINK? UXLINK es un protocolo descentralizado de identidad y redes sociales construido sobre blockchain. Permite a los usuarios gestionar identidades digitales y conexiones sociales de forma descentralizada.

P2: ¿Cuánto se robó en el exploit UXLINK? Aproximadamente 44 millones de dólares en varias criptomonedas fueron robados el 22 de septiembre de 2025, según los informes iniciales del proyecto y las empresas de seguridad.

P3: ¿Por qué el hacker cambió WBTC por $ETH? $ETH ofrece mayor liquidez y es más comúnmente aceptado por servicios de combinación de privacidad como Tornado Cash, lo que facilita el lavado de fondos robados en comparación con WBTC.

P4: ¿Qué es Tornado Cash? Tornado Cash es un servicio de mezcla de criptomonedas que mejora la privacidad de las transacciones al romper el vínculo en la cadena entre las direcciones de origen y de destino. Ha sido objeto de acciones regulatorias en los EE. UU.

P5: ¿Se pueden recuperar los fondos robados? La recuperación es un desafío una vez que los fondos ingresan a un mezclador como Tornado Cash. Sin embargo, las empresas encargadas de hacer cumplir la ley y de análisis de blockchain continúan rastreando las direcciones de las billeteras y pueden identificar al perpetrador con el tiempo.