Atak na platformę UXLink sprawił, że jeden haker mógł zyskać kryptowaluty warte nawet 30–40 mln dolarów w Ethereum, jednak jego dalsze działania okazały się zaskakująco nieefektywne.
Zamiast szybko wypłacić środki i je ukryć, haker przez miesiące aktywnie handlował na zdecentralizowanych giełdach — i w dużej mierze tracił.
Setki transakcji i brak realnych zysków
Dane on-chain pokazują, że włamywacz wykonał ponad 600 transakcji, głównie między ETH a stablecoinami, takimi jak DAI. Jego strategia była powtarzalna:
- kupowanie podczas spadków,
- przetrzymywanie pozycji mimo strat,
- zamykanie transakcji dopiero w pobliżu punktu wyjścia.
Efekt? W pewnym momencie portfel znajdował się nawet 4 mln dolarów na minusie, a finalnie wynik oscyluje jedynie wokół poziomu „zero”. Jedynym wyraźnym sukcesem była sprzedaż ponad 5 400 ETH, która przyniosła około 935 tys. dolarów zysku — ale nie zmieniła ogólnego obrazu.
Jak haker skradł kryptowaluty
Cała historia zaczęła się we wrześniu 2025 roku, gdy napastnik wykorzystał lukę w smart kontrakcie UXLink. Pozwoliło mu to przejąć kontrolę nad portfelem multisig i przejąć aktywa, w tym miliony w stablecoinach, tokeny powiązane z Bitcoin (wrapped BTC), dodatkowo mógł wygenerować nowe tokeny projektu. Łączna wartość przejętych środków przekroczyła 30 mln dolarów, a część została później utracona w kolejnym ataku phishingowym.
Dlaczego włamywacz stracił przewagę
Eksperci podkreślają, że takie zachowanie nie jest rzadkie. Wielu exploiterów traktuje skradzione środki jak konto tradingowe zamiast je szybko „wyczyścić”. W tym przypadku brak konsekwentnej strategii, nadmierne ryzyko oraz ignorowanie strat doprowadziły do sytuacji, w której ogromny kapitał nie przyniósł realnych zysków. Obecnie portfel hakera jest wart około 36,6 mln dolarów, czyli zbliżony do wartości po ataku.
Zawiera m.in.:
- ponad 22 mln dolarów w DAI,
- około 14 mln dolarów w wrapped BTC,
- mniejsze pozycje w innych aktywach.
Część z nich nadal pozostaje pod kreską.
Co dalej
Przypadek UXLink pokazuje coś rzadkiego — transparentny wgląd w działania hakera po ataku. Najważniejsza lekcja jest prosta – duży kapitał nie oznacza automatycznych zysków, a brak dyscypliny tradingowej może zniwelować nawet dziesiątki milionów dolarów przewagi. To także przypomnienie, że rynek krypto pozostaje nie tylko podatny na ataki, ale i bezlitosny dla tych, którzy próbują na nim spekulować bez strategii.