UXLINK ETH 攻擊者再次成為新聞焦點,但這次並非成功套現。Arkham Intelligence 本週標記了該錢包,原因是黑客通過 CoWSwap 以 DAI 兌換了價值 1180 萬美元的 ETH。交易本身並不是重點,重點是當你放大觀察鏈上記錄時所顯示的內容:一個被標記為「可疑」、「黑客」和「DAI 大戶」的錢包,涵蓋 57 個地址,已經活躍交易盜來的資金長達六個月,目前仍處於收支平衡狀態。
這個黑客用盜來的資金交易 ETH……表現糟糕
UXLink 攻擊者剛剛通過 CoWSwap 以 DAI 兌換了 1180 萬美元的 ETH。自六個月前首次盜取資金以來,UXLink 攻擊者一直在進行加密貨幣交易,並未賺到錢。他多次遭遇損失…… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 2026年3月20日
Arkham 數據實際顯示的內容
Arkham 的資產快照講述了一個特定的故事。UXLINK 攻擊者目前持有約 36,646,506 美元的多種資產。最大持倉是價值 2236 萬美元的 22.358 百萬 DAI,以及價值 1427 萬美元的 202.773 WBTC。
還有一個較小的 ETH 持倉,約 6.642 ETH,價值約 14,200 美元,還有幾十萬的 XOXO 代幣,約值 70 美元左右,以及少量的 USDT、BNB 和 KILO,構成了整個資產組合。
DAI 持倉是最新一次 CoWSwap 交易的結果,將價值 1180 萬美元的 ETH 轉換成穩定幣。這是一種在你厭倦了看著波動倉位反向波動,並想鎖定現有狀況時會做的操作。問題在於黑客目前的狀況:六個月後回到起點,經過一連串毫無進展的交易。
六個月的活躍交易與零淨結果
這段時間線值得細細品味。UXLINK 攻擊者從盜來的約 3600 萬美元資金中,並沒有像大多數高級加密貨幣犯罪分子那樣,迅速通過混合器轉換成法幣,而是選擇進行交易,並且持續了半年。
根據 Arkham 的追蹤,這個模式非常一致。黑客建立倉位,倉位走向不利,他們忍受損失,然後在價格回升到足以讓他們回到起點時賣出。將 ETH 兌換成 DAI 的 1180 萬美元是這個循環的最新一輪。ETH 被買入,ETH 價格下跌或持平,然後以盈虧平衡的價格賣出換成 DAI。
這種持續性幾乎令人印象深刻。大多數反覆遭遇損失的交易者最終會改變策略或停止交易,但這個黑客一直在重複,持續損失,最終仍回到原點。
為何這對加密攻擊來說不尋常
這類規模的黑客攻擊後的典型操作手法是快速轉移和模糊追蹤。盜來的資金會迅速通過 Tornado Cash 或類似的混合器轉移,轉換成較難追蹤的資產,並通過監管較鬆的交易所或點對點市場套現。目標是將盜款與任何可追蹤的錢包活動拉開最大距離。
而 UXLINK 攻擊者所做的正好相反。他們將資金留在可追蹤的鏈上錢包中,公開在 DEXs(如 CoWSwap)進行交易,每筆交易都公開記錄,並建立了長達六個月的交易歷史,Arkham 現在可以在 57 個已識別的地址中詳細映射。每一筆交易都在鏈上,每一次損失都在鏈上,收支平衡的狀態也是在鏈上。
結論
這種來自已知漏洞錢包的鏈上活動程度非常罕見,也令人不禁質疑黑客是否真正了解自己的行為被追蹤得如此徹底。Arkham 能夠標記錢包、映射持倉並實時公布交易動態,顯示對攻擊者來說,答案並不特別令人安心。
UXLINK 的攻擊是一個嚴重的漏洞事件。三千六百萬美元的盜款並非小事。但六個月過去,資金仍然停留在可追蹤的錢包中,交易記錄卻像是一場毫無進展的繁複遊戲,讓黑客的處境變得複雜,與最初的盜竊無關。資金依然在那裡,所有人都在盯著它們。
