O explorador UXLINK ETH voltou às notícias, e não por ter conseguido sacar o dinheiro. A Arkham Intelligence identificou a carteira esta semana após o hacker vender ETH no valor de 11,8 milhões de dólares através do CoWSwap por DAI. A troca em si não é o que interessa. A história é o que o registo na blockchain mostra quando se olha de forma mais ampla: uma carteira marcada como Suspeita, Hacker e Baleia de DAI, com 57 endereços, que tem negociado fundos roubados ativamente há seis meses e que atualmente está no ponto de equilíbrio.
ESTE HACKER ESTÁ NEGOCIANDO ETH COM FUNDOS ROUBADOS… DE FORMA RUIMO explorador UXLINK acabou de vender ETH no valor de 11,8 milhões de dólares através do CoWSwap por DAI. Desde que roubou os fundos há 6 meses, o explorador UXLINK tem negociado criptomoedas, sem obter lucro. Ele sofreu várias perdas em… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20 de março de 2026
O que os Dados da Arkham Realmente Mostram
A visão geral da carteira da Arkham conta uma história específica. O explorador UXLINK atualmente possui 36.646.506 dólares em vários ativos. As duas maiores posições são 22,358 milhões de DAI, avaliados em 22,36 milhões de dólares, e 202,773 WBTC, avaliados em 14,27 milhões de dólares.
Há uma pequena posição em ETH de 6,642 ETH, avaliada em cerca de 14.200 dólares, alguns centenas de milhares de tokens XOXO, aproximadamente 70 dólares, e quantidades insignificantes de USDT, BNB e KILO, completando a carteira.
A posição em DAI é resultado direto da última troca no CoWSwap, convertendo 11,8 milhões de dólares em ETH em uma stablecoin. É um movimento típico de quem está cansado de ver uma posição volátil oscilar contra si e quer consolidar o que tem. O problema é onde o hacker se encontra atualmente: de volta à linha de partida, seis meses depois, após uma série de negociações que não levaram a lugar nenhum.
Seis Meses de Negociação Ativa e Resultados Zero
A linha do tempo aqui vale a pena ser analisada. O explorador UXLINK pegou cerca de 36 milhões de dólares em fundos roubados e, ao contrário do que a maioria dos criminosos de criptomoedas mais sofisticados faz — que é passar o dinheiro por mixers e convertê-lo rapidamente em fiat — decidiu negociá-los. Ativamente. Durante meio ano.
Segundo o rastreamento da Arkham, o padrão é consistente. O hacker faz posições, essas posições se movem contra ele, ele mantém a posição mesmo com perdas, e depois vende quando o preço se recupera o suficiente para voltar ao ponto de partida. A conversão de ETH em DAI, de 11,8 milhões de dólares, é a última iteração desse ciclo exato. ETH foi comprado, ETH caiu ou ficou lateral, ETH foi vendido no ponto de equilíbrio para DAI.
Há algo quase impressionante na consistência disso. A maioria dos traders que sofre perdas repetidas acaba mudando de abordagem ou parando de negociar. Este continua voltando, sofrendo perdas, e terminando onde começou.
Por que Isto é Incomum num Exploit de Criptomoeda
O procedimento típico após um exploit de grande escala envolve rapidez e obfuscação. Os fundos roubados são rapidamente transferidos através de Tornado Cash ou outro mixer semelhante, convertidos em ativos mais difíceis de rastrear, e sacados através de exchanges com requisitos de KYC laxos ou mercados peer-to-peer. O objetivo é criar a maior distância possível entre os fundos roubados e qualquer atividade de carteira rastreável.
O que o explorador UXLINK fez, ao contrário, foi o oposto. Mantém os fundos em carteiras na blockchain rastreáveis, negocia abertamente através de DEXs como o CoWSwap, onde cada transação é publicamente registrada, e constrói um histórico de negociações documentado de seis meses que a Arkham pode agora mapear detalhadamente em 57 endereços identificados. Cada troca é na blockchain. Cada perda é na blockchain. O status de equilíbrio também é na blockchain.
Conclusão
Esse nível de atividade na blockchain de uma carteira de exploit conhecida é incomum, e levanta uma questão óbvia: será que o hacker entende o quão minuciosamente sua atividade está sendo rastreada? A capacidade da Arkham de rotular a carteira, mapear seus ativos e publicar atualizações em tempo real sobre suas negociações sugere que a resposta não é particularmente tranquilizadora para o explorador.
O hack UXLINK foi um exploit sério. Trinta e seis milhões de dólares em fundos roubados não é um incidente menor. Mas, após seis meses, com o dinheiro ainda em carteiras rastreáveis e um histórico de negociações que é uma forma elaborada de não chegar a lugar algum, a posição do hacker está complicada de maneiras que nada têm a ver com o roubo original. Os fundos ainda estão lá. E todos que os observam também.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
