UXLINK攻击者通过Tornado Cash转移3700枚ETH

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

UXLINK 攻击者将 3700 枚 ETH 通过 Tornado Cash 转移

与 UXLINK 漏洞事件相关的钱包已将 3,700 枚 ETH 转入 Tornado Cash，使得大部分被盗资金进一步脱离了攻击者公开可见的钱包集群。这一最新链上动态标志着从资产管理转向直接混淆的行动。虽然存款操作并未抹去交易历史，但它打破了漏洞钱包与最终收款地址之间的简单关联，从而缩小了交易所、调查人员及项目方所能采取的应对选项。

在这些 ETH 转移之前，攻击者早在数月前就已将大量持仓转换为与美元挂钩的资产。今年 3 月，一个攻击者钱包将 5,496 枚 ETH 兑换为约 1,100 万 DAI，而在此之前，该钱包还将 248 枚 WBTC 兑换为约 2,300 万 DAI。这些交易降低了波动性资产的敞口，同时保持了资金足够的流动性以便后续操作。此次通过 Tornado Cash 的存款表明，至少部分存货正在洗钱链条中进一步流转。

九月漏洞影响远超钱包资金盗取本身

UXLINK 于 2025 年 9 月 22 日披露了一起多签钱包漏洞事件，攻击者获得了管理权限，并通过中心化及去中心化交易所转移了资产。该事件的影响随后扩大：被攻破的权限被用于铸造未经授权的 UXLINK 代币。攻击者将新铸造的代币投入可用流动性池，导致代币价格急剧下跌，迫使项目方暂停交易、更换代币合约，并为受影响持有者组织迁移方案。直接被移走的国库资产最初估值低于后续报道的数字。将未经授权的铸造、代币销售及二级市场损失计算在内后，总损失接近 4,200 万美元。UXLINK 后来指出，初始访问失败源于个人设备被入侵，而非其核心系统被攻破。项目方通过部署新合约重建了代币基础设施，旨在移除攻击期间被利用的控制路径。

朝鲜关联性使追回难度升级

UXLINK 事件被评估为可能与朝鲜威胁行为者有关，尽管尚未有公开的执法机构明确将此次攻击归因于某个特定的朝鲜黑客组织。其洗钱模式与其它疑似或已确认与朝鲜相关的盗窃案中采用的手段一致：被盗资产被整合为 ETH，通过流动性市场兑换，分散至新钱包，最终通过混币器或跨链基础设施转移。类似的追回难题曾在 KelpDAO 攻击者通过 Tornado Cash、THORChain、Wasabi 及 Umbra 洗掉约 2.2 亿美元后出现。一旦资金穿越多个隐私层，直接冻结的难度增大，追回更多依赖于攻击者在后续交易所或场外交易退出环节中犯下的错误。此次 3,700 枚 ETH 的存入使得调查人员在原始 UXLINK 钱包网络中能够拦截的可见资金减少。关注点现在转向任何剩余的漏洞钱包余额，以及 Tornado Cash 的提款最终是否会重新连接至能够冻结资产的交易所、跨链桥或经纪商。