Криптовалютный вор диверсифицирует добычу, направл...

Хакер, ответственный за недавний эксплойт UXLINK, осуществил значительное перемещение средств, обменяв 92 Wrapped Bitcoin (WBTC) стоимостью примерно 6,4 миллиона долларов на 3248 эфиров ($ETH). Транзакция была отмечена фирмой по безопасности блокчейнов PeckShield, которая сообщила об активности в X (ранее Twitter) 26 сентября 2025 года.

Средства, направленные через Privacy Mixer

После обмена злоумышленник внес 1500 долларов США ETH в Tornado Cash, сервис по смешиванию криптовалют, известный своими функциями повышения конфиденциальности. Этот шаг является распространенной тактикой, используемой злоумышленниками, чтобы скрыть следы украденных средств, что затрудняет отслеживание активов правоохранительным органам и аналитикам блокчейна. Оставшиеся от свопа $ETH остаются под наблюдением в кошельках, связанных с хакером.

Последняя транзакция является частью более широкой попытки отмывания доходов от эксплойта UXLINK, который произошел 22 сентября 2025 года. Во время первоначального взлома злоумышленники вытащили около 44 миллионов долларов США в различных активах из протокола UXLINK, децентрализованной платформы идентификации и социальных сетей, построенной на блокчейне.

Хронология эксплойта

22 сентября UXLINK подтвердила инцидент безопасности, связанный с несанкционированным доступом к определенным функциям смарт-контракта. Проект приостановил работу и призвал пользователей отозвать одобрение контрактов. PeckShield и другие охранные фирмы немедленно начали отслеживать украденные средства, которые включали в себя смесь $ETH, стейблкоинов и других токенов. Решение хакера конвертировать WBTC в $ETH является стратегическим шагом, поскольку $ETH предлагает большую ликвидность и его легче перемещать с помощью инструментов конфиденциальности, таких как Tornado Cash.

Почему это важно для пользователей криптовалюты

Этот инцидент подчеркивает постоянные риски, связанные с протоколами DeFi, и важность своевременных проверок безопасности. Для пользователей UXLINK этот эксплойт служит напоминанием о необходимости отслеживать утверждения кошельков и использовать аппаратные кошельки для долгосрочного хранения. Использование Tornado Cash также подчеркивает продолжающиеся нормативные дебаты об инструментах конфиденциальности, которые подвергаются санкциям и контролю со стороны властей США и других юрисдикций.

На момент публикации UXLINK не объявила о каких-либо планах восстановления или компенсации пострадавшим пользователям. Собственный токен проекта испытал волатильность после взлома, хотя объемы торгов остаются активными.

Заключение

Перевод $6,4 млн из WBTC в $ETH и последующий депозит в Tornado Cash представляет собой значительный шаг в хакерском процессе отмывания денег. Аналитики блокчейна продолжают следить за оставшимися кошельками, в то время как более широкое криптосообщество следит за дальнейшим развитием событий. Этот инцидент пополнит растущий список громких эксплойтов DeFi в 2025 году, усиливая необходимость усиления мер безопасности во всей экосистеме.

Часто задаваемые вопросы

Вопрос 1: Что такое UXLINK? UXLINK — это децентрализованный протокол идентификации и социальных сетей, построенный на блокчейне. Это позволяет пользователям децентрализованно управлять цифровой идентификацией и социальными связями.

Вопрос 2: Сколько было украдено в результате эксплойта UXLINK? Согласно первоначальным отчетам проекта и охранных фирм, 22 сентября 2025 года было украдено около 44 миллионов долларов в различных криптовалютах.

Вопрос 3: Почему хакер обменял WBTC на $ETH? $ETH предлагает большую ликвидность и чаще принимается сервисами микширования конфиденциальности, такими как Tornado Cash, что упрощает отмывание украденных средств по сравнению с WBTC.

Вопрос 4: Что такое Tornado Cash? Tornado Cash — это сервис микширования криптовалют, который повышает конфиденциальность транзакций за счет разрыва внутрицепной связи между адресами источника и назначения. Это стало целью регулирующих мер в США.

Вопрос 5: Можно ли вернуть украденные средства? Восстановление становится затруднительным, если средства попадают в такой смеситель, как Tornado Cash. Однако правоохранительные органы и аналитические компании, занимающиеся блокчейном, продолжают отслеживать адреса кошельков и со временем могут идентифицировать преступника.