22 сентября 2025 года платформа UXLink, популярная в сфере децентрализованных финансов (DeFi), подверглась атаке, в результате которой хакер украл криптовалюту на сумму $11.3 млн и выпустил 10 трлн токенов UXLINK, обрушив их цену на 90%. Однако уже через сутки злоумышленник сам потерял $48 млн из-за фишинговой атаки. Команда UXLink оперативно заморозила часть украденных средств через биржи и готовит новый контракт для восстановления доверия.
В этой статье мы подробно разбираем, как произошел взлом, куда делись украденные активы и какие уроки можно извлечь из этого инцидента.
Примечание: Социальная сеть X (ранее Twitter) запрещена на территории РФ.
Заявление команды UXLink
Команда UXLink опубликовала официальное заявление о нарушении безопасности:
«Срочное уведомление о безопасности
Мы обнаружили нарушение безопасности, связанное с нашим кошельком с мультиподписью, в результате чего значительное количество криптовалюты было незаконно переведено на централизованные (CEX) и децентрализованные (DEX) биржи.
Наша команда круглосуточно работает с внутренними и внешними экспертами по безопасности, чтобы выявить первопричину и локализовать ситуацию. Мы уже связались с крупными CEX и DEX, чтобы заморозить подозрительные депозиты UXLINK, и тесно сотрудничаем с ними, чтобы предотвратить дальнейшее перемещение средств. Об инциденте было сообщено в полицию и соответствующие органы для ускорения судебных действий и восстановительных мер.
Мы привержены принципу прозрачности и будем своевременно информировать сообщество о новых событиях.»
Что произошло?
Хакер получил доступ к защищенному горячему кошельку UXLink, изменив права доступа. Это позволило ему:
- Украсть криптовалюту: Выведено $11.3 млн в различных активах, включая Ethereum (ETH), Tether (USDT), USD Coin (USDC) и Wrapped Bitcoin (WBTC).
- Выпустить токены: Хакер создал 10 трлн новых токенов UXLINK, что вызвало их переизбыток на рынке. Цена токена рухнула с $0.33 до $0.033, а рыночная капитализация проекта сократилась на $70 млн.
- Обменять токены: Злоумышленник обменял часть новых токенов на 6,732 ETH (примерно $28.1 млн) и распределил активы по нескольким кошелькам.
Фишинговая атака на хакера
Через сутки после взлома хакер сам стал жертвой обмана. При попытке вывести часть украденных средств он, вероятно, попал на фишинговый сайт, где потерял 542 млн токенов UXLINK, эквивалентных $48 млн. Это демонстрирует, что даже опытные злоумышленники не застрахованы от мошенничества в криптосфере.
Движение украденных средств
Команда аналитиков КоинКит провела расследование и выявила, как хакер перемещал украденные активы. Ниже приведены ключевые адреса и схемы движения средств в ETH и USDT.
Адреса злоумышленника в ETH
- 0x78786a967ee948aea1ccd3150f973cf07d9864f3
- 0x4c399a698addec4ee0ec38d1a85abc6a09f21edb
- 0x9d3b2d0e7925ed46c4a767acebfa013f9ab7d7cd
- 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c (основной адрес, с которого проводилось большинство операций)
На эти адреса поступило 6,732 ETH, полученных от продажи токенов UXLINK. Затем активы были раздроблены и переведены на промежуточные кошельки, чтобы запутать следы. Большая часть средств была отправлена на децентрализованные биржи (DEX) для дальнейшего отмывания.
Адрес злоумышленника в USDT
- 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
На этот адрес поступило около 6 млн USDT, конвертированных из токенов UXLINK. Средства были быстро переведены на DEX, чтобы скрыть их происхождение.
Полная картина движения украденных активов в ETH и USDT:
Итоги
Взлом UXLink показал, как уязвимость в системе безопасности может привести к многомиллионным потерям, а жадность хакера — к его собственному провалу. Реакция команды UXLink и планы по выпуску нового контракта дают надежду на восстановление, но подчеркивают необходимость повышения прозрачности и защиты в DeFi. В 2025 году кибератаки в криптосфере становятся все изощреннее, поэтому пользователям и проектам важно оставаться на шаг впереди.
Эта статья носит исключительно информационный характер и предоставляет фактические и аналитические данные о конкретном инциденте в сфере криптовалют. Для актуальной информации следите за официальными заявлениями UXLink и проверяйте транзакции в блокчейн-эксплорерах.
