Hack de TOKEN UXLINK: Exploitación de $11.3M provoca una caída del 70% en el precio y un intercambio urgente en 2025

UXLINK, una plataforma social Web3 impulsada por IA líder, sufrió una grave violación de seguridad el 22 de septiembre de 2025, con hackers explotando una vulnerabilidad de billetera multi-firma para drenar $11.3 millones en activos y acuñar miles de millones de tokens no autorizados. El incidente, señalado por Cyvers Alerts, llevó a una caída del 70% en el precio del token de $0.30 a $0.09, borrando más de $70 millones en capitalización de mercado en medio de una subida repentina del volumen de operaciones del 1,360% a $478 millones. A partir del 24 de septiembre de 2025, UXLINK está coordinando con intercambios como OKX, Upbit y Bybit para un intercambio de tokens para restaurar la integridad del suministro, destacando los riesgos persistentes de contratos inteligentes en la infraestructura social descentralizada.

¿Qué sucedió en el hackeo de UXLINK?

La explotación apuntó a la billetera multi-sig de UXLINK a través de una vulnerabilidad “deleGateCall”, otorgando a los atacantes privilegios de administrador para transferir 542 millones de tokens ($43 millones) a direcciones de phishing y acuñar 2 mil millones de nuevos tokens UXLINK. Los activos robados incluyeron $4 millones de USDT, $500K de USDC, 3.7 WBTC y 25 ETH, con el hacker obteniendo 6,732 ETH ($28.1 millones) después de vender en CEXs y DEXs. Irónicamente, el atacante perdió más tarde $48 millones en tokens robados debido a un segundo fraude de phishing, subrayando el entorno de alto riesgo de las criptomonedas. El equipo de UXLINK, dirigido por el CEO Rolland, confirmó que las billeteras de los usuarios permanecen seguras y contrató a PeckShield y SlowMist para forenses, congelando la mayoría de los fondos con la ayuda de las fuerzas del orden.

• Tipo de vulnerabilidad: La falla DeleGateCall en los contratos inteligentes permitió la acuñación no autorizada.
• Tokens Acuñados: Más de 2 mil millones de UXLINK ilícitos, inflando drásticamente la oferta.
• Activos robados: $11.3M en total, principalmente stablecoins y ETH/WBTC.
• Hacker's Fate: Víctima de phishing, perdiendo $48M pero obteniendo $28M netos.

Por qué el hackeo de UXLINK importa en las tendencias cripto de 2025

Esta violación expone los desafíos continuos en las plataformas sociales Web3, donde los 55 millones de usuarios de UXLINK en más de 100 países confiaban en su token de gobernanza para interacciones descentralizadas. En 2025, con la explosión de las stablecoins y la tokenización de RWA bajo la Ley GENIUS, tales explotaciones erosionan la confianza en contratos no auditados, lo que genera llamados a auditorías más estrictas y espacios reguladores. La caída del 70% y el descuento del 15% entre futuros y spot reflejan ventas de pánico, sin embargo, el aumento del volumen señala un comercio oportunista. La rápida respuesta de UXLINK—suspendiendo operaciones y planeando una migración de suministro fijo—se alinea con los estándares de la industria, pero reconstruir la credibilidad requiere transparencia en medio de un mercado de stablecoins de $280 mil millones.

• Impacto en el Mercado: caída de precio del 70%, pérdida de capital de $70M; volumen aumentado un 1,360%.
• Riesgo de Base de Usuarios: 55M de usuarios registrados no afectados directamente, pero la confianza ha sido afectada.
• Vinculación de tendencias: Destaca la necesidad de DeFi conforme y auditado en la infraestructura social.
• Señal de Recuperación: Intercambio de tokens para eliminar funciones de acuñación/quema.

Respuesta de UXLINK y plan de intercambio de tokens

UXLINK detuvo la acuñación no autorizada al implementar un nuevo contrato auditado en la red principal de Ethereum, eliminando los mecanismos de acuñación/quema para un suministro fijo y manteniendo características de cadena cruzada a través de socios. Los principales CEXs se comprometieron a facilitar intercambios 1:1 a partir del 23 de septiembre a las 22:00 UTC+8, con OKX y Upbit suspendiendo depósitos. El equipo notificó a los reguladores como DAXA, congeló direcciones de hackers y prometió total transparencia sobre las pérdidas y compensaciones. Las actualizaciones de la comunidad en X enfatizan evitar operaciones DEX de tokens antiguos, con el CEO Rolland prometiendo colaboración con empresas de seguridad para auditorías y recuperación.

• Mecánica de intercambio: intercambio 1:1 a través de CEX; nuevo contrato auditado y desplegado.
• Coordinación de intercambio: OKX, Upbit, Bybit, Crypto.com suspendiendo el comercio.
• Forenses: rastreo de PeckShield; SlowMist evaluando los orígenes de phishing.
• Transparencia: Informe detallado a DAXA; la compensación al usuario está en camino.

Implicaciones en el Mundo Real para los Poseedores de UXLINK

Los poseedores deben evitar interactuar con tokens antiguos en DEXs para prevenir pérdidas, utilizando canales oficiales de CEX para intercambios después del 23 de septiembre. El hack subraya las mejores prácticas de seguridad de billeteras: habilitar 2FA, auditar configuraciones multi-sig y usar billeteras de hardware para activos de alto valor. Para el ecosistema de UXLINK, esto podría acelerar las integraciones con plataformas compatibles como Base, pero la recuperación sostenida depende de la retención de usuarios en medio de las tendencias sociales de DeFi de 2025. Las instituciones pueden cambiar a alternativas auditadas, enfatizando redes licenciadas para características sociales tokenizadas.

• Acción del titular: Monitorear X oficial para instrucciones de intercambio; pausar operaciones en DEX.
• Consejo de seguridad: Verifica los contratos a través de PeckShield; utiliza billeteras auditadas.
• Flujo del Ecosistema: Después del intercambio, la gobernanza se reanuda con suministro fijo.
• Perspectiva de Recuperación: Rebound potencial si la transparencia restablece la confianza.

En resumen, el hackeo de $11.3M de UXLINK y la iniciativa de intercambio de tokens ponen a prueba la resiliencia social de Web3 en 2025, combinando crisis con oportunidades de cumplimiento. Mantente alerta en plataformas seguras, sigue las actualizaciones oficiales y explora recursos DeFi auditados para las tendencias de seguridad en blockchain en evolución.