与UXLINK漏洞事件相关联的钱包已将3,700枚ETH转入Tornado Cash,标志着资金从公开交易向深度混淆的转变。尽管链上记录仍可追溯,但该操作切断了原始攻击钱包与最终接收地址之间的直接关联,大幅压缩了交易所、监管机构及项目方采取干预措施的空间。
在本次转账前,攻击者已在数月内完成多轮资产转换。今年3月,一核心钱包将5,496枚ETH兑换为约1,100万DAI,同时此前还将248枚WBTC转为近2,300万DAI。此举有效规避价格波动风险,同时维持资金流动性,为后续复杂洗钱流程奠定基础。此次存入Tornado Cash,表明部分资产正进入更高层级的匿名流转阶段。
UXLINK于2025年9月22日披露其多签钱包存在严重漏洞,攻击者借此获取管理权限,并通过中心化与去中心化交易平台转移资产。更严重的是,该权限被用于未经授权铸造大量新代币并注入流动性池,引发价格暴跌。项目方被迫暂停交易、更换合约,并启动持有者迁移计划。综合非法铸造、市场抛售与二级损失,整体经济损失接近4,200万美元。事后调查确认,初始入侵源于个人设备失陷,非系统性漏洞,项目方已部署新合约以阻断原有攻击路径。
本次事件被初步评估可能与朝鲜威胁行为者有关,虽尚无执法机构正式定性,但其洗钱模式与多起已知朝鲜黑客行动高度吻合:先将资产集中为ETH,经由流动性市场兑换,分拆至多个新钱包,再通过混币器或跨链协议实现去向模糊化。类似困境曾在KelpDAO事件中出现——约2.2亿美元资金经由Tornado Cash、THORChain、Wasabi及Umbra等工具完成脱敏。一旦资金穿越多层隐私网络,冻结难度急剧上升,追回主要依赖攻击者在后期场外交易或交易所提现时暴露行踪。此次3,700枚ETH存入,使得原钱包集群中可监控的资金比例进一步下降,当前焦点转向剩余余额及未来可能暴露的提款节点,包括是否连接至可被冻结的交易所、跨链桥或经纪平台。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.