Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124

Atividade recente na rede mostra que o explorador UXLINK lava ativamente fundos roubados para torná-los mais difíceis de rastrear.
Como pano de fundo, a exploração do UXLINK ocorreu em setembro de 2025. Na época, os hackers assumiram o controle da carteira multiassinatura do projeto aproveitando uma vulnerabilidade ‘delegateCall’.
Eles criaram bilhões de tokens UXLINK ilegais, drenando cerca de US$ 4,5 milhões em ativos de criptomoeda. O dinheiro roubado foi então transferido entre várias carteiras e trocado por DAI (uma stablecoin atrelada ao dólar americano) e Ethereum [ETH].
Após o ataque, o hacker trocou os tokens DAI restantes por cerca de 6.000,8 ETH.


Depois disso, o explorador depositou imediatamente 6.038 ETH no Tornado Cash após a troca. Na verdade, nas últimas duas semanas, o invasor depositou 14.336,6 ETH no Tornado Cash.
Mais recentemente, o invasor lavou ativos roubados convertendo milhões de DAI em ETH e depositando mais de US$ 8,1 milhões em ETH no Tornado Cash.
Ao mesmo tempo, as carteiras associadas ao extinto esquema Mining Express parecem estar realocando ativos de longa data. A carteira ligada ao suposto esquema Ponzi mudou suas participações para uma moeda estável mais líquida, trocando 5.004 ETH por 8,8 milhões de DAI.
Para contextualizar, Kaze Fuziyama fundou a Mining Express em 2019. Naquela época, a empresa supostamente enganou os investidores com um esquema de mineração de criptomoeda baseado em MLM. Pouco depois, a empresa faliu, o que pressionou as autoridades ucranianas a uma investigação mais aprofundada em 2022.


Depois de receber 4.512 ETH em 2024, a carteira associada apostou fundos via Lido e Ether.fi antes de desempacotá-los totalmente em maio de 2026. Mais recentemente, cerca de US$ 5,1 milhões dos US$ 7,5 milhões foram transferidos para Tornado Cash após a exploração do bot Jaredfromsubway.eth MEV.
É evidente que, embora o ecossistema facilite transferências de activos suaves e sem autorização, ainda carece de sistemas eficientes para parar ou lidar com fundos ilegais quando estes estão em movimento. Na verdade, uma vez que os fundos ilegais estão no ecossistema DeFi, ainda é relativamente fácil movê-los e ocultá-los.
Portanto, para salvaguardar a descentralização e a privacidade dos utilizadores, os protocolos devem reforçar a coordenação entre redes e implementar a deteção de ameaças em tempo real.