Puntos clave de la noticia:
- UXLink sufrió un exploit en septiembre de 2025; nueve meses después del episodio, el atacante reactivó el lavado de los fondos robados.
- El hacker depositó aproximadamente $8,1 millones en ETH en Tornado Cash mediante 46 transacciones de 100 ETH cada una.
- El total de activos lavados asciende a $19,1 millones. El atacante retiene aún cerca de $16 millones en fondos robados.
UXLink, la red social Web3 que fue víctima de un exploit en septiembre de 2025, volvió a ser noticia. Según Specter, un investigador on-chain, el responsable del ataque reactivó el movimiento de los fondos robados casi nueve meses después del incidente original. El ladrón convirtió parte de los DAI sustraídos en Ethereum y depositó aproximadamente $8,1 millones en ETH en Tornado Cash, el mixer de criptomonedas que recurrentemente los criminales utilizan para ofuscar el rastreo de transacciones ilícitas en la blockchain.
El proceso de lavado se ejecutó mediante 46 depósitos separados de 100 ETH cada uno, una táctica habitual para mezclar fondos ilegales con transacciones legítimas y dificultar el rastreo on-chain. Con esta operación, el total de activos lavados provenientes del exploit asciende a $19,1 millones. Sin embargo, el atacante mantiene el control de aproximadamente $16 millones adicionales, lo que sugiere que el proceso de dispersión de fondos podría continuar.
The UXLink attacker has returned depositing the stolen funds into Tornado Cash.
So far, the attacker has deposited $8.1M after swapping the funds from DAI into ETH.
100 ETH X 46
In total, the attacker has laundered approximately $19.1M of the stolen funds and is still holding… https://t.co/V5sDzssQLR pic.twitter.com/5mgtvAkRgO
— Specter (@SpecterAnalyst) June 17, 2026
UXLink: Nueve Billones de Tokens y un Robo Dentro del Robo
El exploit original fue notable tanto por su escala como por su desarrollo. En septiembre de 2025, el atacante minteó más de 9 billones de tokens UXLINK, mantuvo acceso al sistema durante horas después del ataque inicial y continuó emitiendo tokens de forma fraudulenta. Luego comenzó a mover los fondos hacia exchanges centralizados y a descargar los tokens falsos a través de exchanges descentralizados, lo que derivó en el agotamiento de la liquidez en Uniswap.
El episodio tomó un giro inusual cuando el mismo atacante firmó una transacción maliciosa y perdió 542 millones de tokens UXLINK ante otro actor malintencionado, un caso de robo dentro del robo. Aun así, el exploiter principal retuvo cerca de 900 millones de UXLINK, dejando una porción considerable de activos comprometidos en manos de distintos criminales.
El caso se suma a la larga lista de actividades ilícitas en el ecosistema. El 12 de junio, Humanity Protocol reportó un ataque de phishing dirigido a uno de sus directores, que resultó en el minteo de tokens y transferencias no autorizadas en Ethereum y BNB Smart Chain. Tres días después, el contrato Router de Aztec Network registró una transacción sospechosa que implicó el drenaje de activos por aproximadamente $2,19 millones.
