Атака на платформу UXLink позволила одному хакеру получить криптовалюту на сумму до $30-40 млн в Ethereum, однако дальнейшие его действия оказались на удивление неэффективными.
Вместо того, чтобы быстро вывести средства и спрятать их, хакер месяцами активно торговал на децентрализованных биржах — и во многом потерял деньги.
Сотни транзакций и никакой реальной прибыли
Данные внутри сети показывают, что хакер совершил более 600 транзакций, в основном между ETH и стейблкоинами, такими как DAI. Его стратегия была повторяемой:
- покупка во время спадов,
- удержание позиций, несмотря на потери,
- закрытие сделки только вблизи точки выхода.
Эффект? В какой-то момент портфель оказался в минусе на сумму $4 млн, и в конечном итоге результат оказался лишь около «нулевого». Единственным явным успехом стала продажа более 5400 ETH, что принесло около 935 000. долларов прибыли — но общей картины это не изменило.
Как хакер украл криптовалюту
Вся история началась в сентябре 2025 года, когда злоумышленник воспользовался уязвимостью в смарт-контракте UXLink. Это позволило ему взять под контроль мультиподписной кошелек и активы, в том числе миллионы стейблкоинов, токены, связанные с биткойнами (обернутые BTC), а также он мог генерировать новые токены проектов. Общая стоимость изъятых средств превысила 30 миллионов долларов, часть из них впоследствии была утеряна в результате очередной фишинговой атаки.
Почему грабитель потерял свое преимущество
Эксперты подчеркивают, что такое поведение – не редкость. Многие эксплуататоры относятся к украденным средствам как к торговому счету, вместо того, чтобы быстро их «очистить». В данном случае отсутствие последовательной стратегии, чрезмерный риск и игнорирование потерь привели к тому, что огромный капитал не принес реальной прибыли. На данный момент кошелек хакера стоит примерно $36,6 млн, что близко к его стоимости после атаки.
Включает:
- более 22 миллионов долларов США в DAI,
- около 14 миллионов долларов в завернутых BTC,
- меньшие позиции в других активах.
Некоторые из них все еще находятся ниже отметки.
Что дальше?
Случай с UXLink демонстрирует нечто редкое — прозрачную видимость действий хакера после атаки. Самый важный урок прост: большой капитал не означает автоматической прибыли, а отсутствие торговой дисциплины может лишить вас преимущества даже в десятки миллионов долларов. Это также напоминание о том, что рынок криптовалют остается не только уязвимым для атак, но и безжалостным к тем, кто пытается спекулировать на нем без стратегии.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
