加密货币窃贼通过隐私协议将数以百万计的比特币转移到以太坊中，使赃物多样化

负责最近 UXLINK 漏洞的黑客执行了一次重大资金转移，将价值约 640 万美元的 92 个 Wrapped 比特币 (WBTC) 换成了 3,248 个以太币 ($ETH)。该交易由区块链安全公司 PeckShield 标记，该公司于 2025 年 9 月 26 日在 X（前身为 Twitter）上报告了该活动。

通过隐私混合器引导资金

交换后，犯罪者将 1,500 美元 ETH 存入 Tornado Cash，这是一种以其增强隐私功能而闻名的加密货币混合服务。此举是攻击者用来混淆被盗资金踪迹的常用策略，使执法部门和区块链分析师更难追踪资产。交换中剩余的 ETH 仍在与黑客相关的钱包中受到观察。

最新的交易是洗钱 UXLINK 漏洞利用的更广泛行动的一部分，该漏洞发生在 2025 年 9 月 22 日。在最初的违规行为中，攻击者从 UXLINK 协议（一个基于区块链构建的去中心化身份和社交网络平台）中窃取了约 4400 万美元的各种资产。

该漏洞的时间表

9月22日，UXLINK确认了一起涉及未经授权访问某些智能合约功能的安全事件。该项目暂停运营并敦促用户撤销合同审批。 PeckShield 和其他安全公司立即开始追踪被盗资金，其中包括 ETH、稳定币和其他代币。黑客决定将 WBTC 转换为 ETH 是一项战略举措，因为 ETH 提供了更大的流动性，并且更容易通过 Tornado Cash 等隐私工具进行转移。

为什么这对加密货币用户很重要

这一事件凸显了与 DeFi 协议相关的持续风险以及及时安全审计的重要性。对于 UXLINK 用户来说，该漏洞可以提醒您监控钱包审批并使用硬件钱包进行长期存储。 Tornado Cash 的使用还凸显了有关隐私工具的持续监管辩论，这些工具已受到美国和其他司法管辖区当局的制裁和审查。

截至发稿，UXLINK尚未公布任何恢复计划或对受影响用户的赔偿。自泄露以来，该项目的原生代币经历了波动，但交易量仍然活跃。

结论

将 640 万美元的 WBTC 转换为 ETH，并随后存入 Tornado Cash，这是黑客洗钱过程中的重要一步。区块链分析师继续监控剩余的钱包，而更广泛的加密社区则关注此案的任何进一步进展。该事件为 2025 年越来越多的备受瞩目的 DeFi 攻击事件增添了新的一笔，强化了在整个生态系统中加强安全措施的必要性。

常见问题解答

Q1：什么是UXLINK？UXLINK是一个建立在区块链上的去中心化身份和社交网络协议。它允许用户以去中心化的方式管理数字身份和社交联系。

问题 2：UXLINK 漏洞中被盗的金额有多少？根据项目和安全公司的初步报告，2025 年 9 月 22 日，约 4400 万美元的各种加密货币被盗。

问题 3：黑客为何将 WBTC 换成 $ETH？$ETH 提供了更大的流动性，并且更容易被 Tornado Cash 等隐私混合服务所接受，与 WBTC 相比，洗钱被盗资金更容易。

Q4：什么是 Tornado Cash？Tornado Cash 是一种加密货币混合服务，通过打破源地址和目标地址之间的链上链接来增强交易隐私。它已成为美国监管行动的目标。

Q5：被盗资金能追回吗？一旦资金进入像Tornado Cash这样的混合器，追回就很困难。然而，执法和区块链分析公司将继续跟踪钱包地址，并可能随着时间的推移识别肇事者。