El explotador de UXLINK ETH vuelve a estar en las noticias, y no por haber retirado con éxito. Arkham Intelligence identificó esta semana la cartera después de que el hacker vendiera 11.8 millones de dólares en ETH a través de CoWSwap por DAI. La operación en sí no es la historia. La historia es lo que muestra el registro en cadena cuando se observa en perspectiva: una cartera etiquetada como Sospechosa, Hacker y Ballena de DAI en 57 direcciones que ha estado comerciando fondos robados durante seis meses y actualmente está en equilibrio.
ESTE HACKER ESTÁ COMERCIANDO ETH CON FONDOS ROBADOS… MAL
El explotador de UXLink acaba de vender 11.8 millones de dólares en ETH a través de CoWSwap por DAI. El explotador de UXLink ha estado comerciando con criptomonedas desde que robó los fondos hace 6 meses, y no ha obtenido ganancias. Ha sufrido múltiples pérdidas en… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20 de marzo de 2026
Lo que realmente muestra el dato de Arkham
La instantánea de la cartera de Arkham cuenta una historia específica. El explotador de UXLINK actualmente posee 36.646.506 dólares en varios activos. Las dos posiciones principales son 22.358 millones de DAI por valor de 22.36 millones de dólares y 202.773 WBTC por valor de 14.27 millones de dólares.
Hay una pequeña posición en ETH de 6.642 ETH, aproximadamente 14,200 dólares, unos cientos de miles de tokens XOXO por valor de unos 70 dólares, y cantidades insignificantes de USDT, BNB y KILO que completan la cartera.
La posición en DAI es el resultado directo de la última operación en CoWSwap, que convirtió 11.8 millones de dólares en ETH en un stablecoin. Es un movimiento que haces cuando estás cansado de ver cómo una posición volátil se mueve en tu contra y quieres asegurar tu posición. El problema es dónde se encuentra actualmente el hacker: de regreso en la línea de salida, seis meses después, tras una serie de operaciones que no llevaron a ningún lado.
Seis meses de comercio activo y resultados netos cero
La línea de tiempo aquí merece ser analizada. El explotador de UXLINK tomó aproximadamente 36 millones de dólares en fondos robados y, en lugar de hacer lo que la mayoría de los criminales de criptomonedas sofisticados hacen, que es mover el dinero a través de un mezclador y convertirlo rápidamente en fiat, decidió comerciar con él. De manera activa. Durante medio año.
Según el seguimiento de Arkham, el patrón es consistente. El hacker toma posiciones, esas posiciones se mueven en su contra, mantiene la posición a pesar de las pérdidas, y luego vende cuando el precio se recupera lo suficiente para volver a donde empezó. La conversión de ETH a DAI por 11.8 millones de dólares es la última iteración de ese ciclo exacto. Se compró ETH, ETH bajó o se mantuvo lateral, y ETH se vendió en equilibrio en DAI.
Hay algo casi impresionante en la consistencia de esto. La mayoría de los traders que sufren pérdidas repetidas eventualmente cambian su enfoque o dejan de comerciar. Este sigue regresando, sigue perdiendo y termina donde empezó.
Por qué esto es inusual en un exploit de criptomonedas
El esquema típico después de un exploit de este tamaño implica rapidez y ocultamiento. Los fondos robados se mueven rápidamente a través de Tornado Cash u otro mezclador similar, se convierten en activos más difíciles de rastrear y se retiran a través de exchanges con requisitos laxos de KYC o mercados peer-to-peer. El objetivo es poner la mayor distancia posible entre los fondos robados y cualquier actividad de cartera rastreable.
Lo que ha hecho en cambio el explotador de UXLINK es lo opuesto. Ha mantenido los fondos en carteras en cadena rastreables, los ha comerciado abiertamente en DEXs como CoWSwap donde cada transacción queda registrada públicamente, y ha construido un historial de comercio documentado de seis meses que Arkham ahora puede mapear en detalle en 57 direcciones identificadas. Cada operación está en cadena. Cada pérdida está en cadena. El estado de equilibrio también está en cadena.
Conclusión
Este nivel de actividad en cadena de una cartera de exploit conocida es inusual, y plantea una pregunta obvia sobre si el hacker comprende cuán exhaustivamente se está rastreando su actividad. La capacidad de Arkham para etiquetar la cartera, mapear sus holdings y publicar actualizaciones en tiempo real sobre sus operaciones sugiere que la respuesta no es particularmente tranquilizadora para el explotador.
El hackeo de UXLINK fue un exploit serio. Treinta y seis millones de dólares en fondos robados no es un incidente menor. Pero, después de seis meses, con el dinero aún en carteras rastreables y un historial de comercio que es una forma elaborada de no llegar a ningún lado, la posición del hacker está complicada en formas que no tienen nada que ver con el robo original. Los fondos todavía están allí. Y todos los que los observan también.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
