Kẻ khai thác UXLINK ETH trở lại tin tức, và không phải vì đã rút tiền thành công. Arkham Intelligence đã đánh dấu ví này trong tuần sau khi hacker bán 11,8 triệu USD ETH qua CoWSwap để lấy DAI. Giao dịch đó không phải là câu chuyện chính. Câu chuyện là những gì hồ sơ on-chain cho thấy khi bạn nhìn rộng hơn: một ví bị gắn nhãn là Đáng ngờ, Hacker, và Cá mập DAI qua 57 địa chỉ đã hoạt động giao dịch tiền bị đánh cắp suốt sáu tháng và hiện đang hòa vốn.
KẺ HACK NÀY GIAO DỊCH ETH VỚI TIỀN BỊ ĐÁNH CẮP… RẤT TỆ
Kẻ khai thác UXLink vừa bán 11,8 triệu USD ETH qua CoWSwap để lấy DAI. Kẻ khai thác UXLink đã giao dịch tiền điện tử từ khi đánh cắp ban đầu 6 tháng trước, và chưa kiếm được đồng nào. Hắn đã chịu nhiều khoản lỗ trên… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20 tháng 3, 2026
Những gì Dữ liệu của Arkham Thực sự Cho thấy
Bảng tổng hợp danh mục của Arkham kể một câu chuyện cụ thể. Kẻ khai thác UXLINK hiện nắm giữ 36.646.506 USD trong một số tài sản. Hai vị trí lớn nhất là 22,358 triệu DAI trị giá 22,36 triệu USD và 202,773 WBTC trị giá 14,27 triệu USD.
Có một vị trí ETH nhỏ gồm 6,642 ETH khoảng 14.200 USD, vài trăm nghìn token XOXO trị giá khoảng 70 USD, và các khoản USDT, BNB, KILO không đáng kể trong danh mục.
Vị trí DAI là kết quả trực tiếp của giao dịch mới nhất qua CoWSwap, chuyển đổi 11,8 triệu USD ETH thành stablecoin. Đó là kiểu di chuyển bạn thực hiện khi mệt mỏi vì chứng kiến vị thế biến động bất lợi và muốn cố định vị trí của mình. Vấn đề là vị trí hiện tại của hacker: trở lại vạch xuất phát, sau sáu tháng, sau một chuỗi các giao dịch không đi đến đâu.
Sáu Tháng Giao Dịch Chủ Động và Kết Quả Không Thay Đổi
Dòng thời gian này đáng để suy ngẫm. Kẻ khai thác UXLINK đã lấy khoảng 36 triệu USD tiền bị đánh cắp và, thay vì làm theo cách của phần lớn tội phạm crypto tinh vi, là chạy tiền qua mixer và chuyển đổi nhanh sang fiat, hắn lại chọn giao dịch. Chủ động. Trong nửa năm.
Theo theo dõi của Arkham, mô hình này nhất quán. Hacker mở vị thế, vị thế đi ngược lại, họ giữ qua khoản lỗ, rồi bán khi giá phục hồi đủ để trở lại điểm xuất phát. Việc chuyển đổi 11,8 triệu USD ETH thành DAI là vòng lặp mới nhất của chu kỳ đó. ETH được mua, ETH giảm hoặc đi ngang, ETH được bán hòa vốn thành DAI.
Có điều gì đó gần như ấn tượng về tính nhất quán này. Hầu hết các nhà giao dịch lặp lại thua lỗ cuối cùng sẽ thay đổi cách tiếp cận hoặc ngừng giao dịch. Nhưng người này cứ tiếp tục, cứ thua lỗ, và cứ kết thúc ở điểm ban đầu.
Tại sao điều này lại bất thường đối với một vụ khai thác crypto
Thông thường, sau một vụ khai thác quy mô lớn, hacker sẽ hành động nhanh và che giấu. Tiền bị đánh cắp sẽ nhanh chóng chuyển qua Tornado Cash hoặc mixer tương tự, chuyển đổi thành các tài sản khó theo dõi hơn, rồi rút ra qua các sàn có yêu cầu KYC lỏng lẻo hoặc thị trường P2P. Mục tiêu là tạo ra khoảng cách lớn nhất có thể giữa tiền bị đánh cắp và hoạt động ví có thể truy vết.
Thay vào đó, kẻ khai thác UXLINK đã làm ngược lại. Họ giữ tiền trong các ví on-chain có thể truy vết, giao dịch công khai qua các DEX như CoWSwap nơi mọi giao dịch đều được ghi lại công khai, và xây dựng lịch sử giao dịch trong sáu tháng mà Arkham có thể chi tiết hóa qua 57 địa chỉ đã xác định. Mọi giao dịch đều trên chuỗi. Mọi khoản lỗ đều trên chuỗi. Tình trạng hòa vốn cũng trên chuỗi.
Kết luận
Mức độ hoạt động trên chuỗi của một ví khai thác đã rõ ràng là bất thường, và điều này đặt ra câu hỏi rõ ràng về việc hacker có hiểu rõ hoạt động của họ đang bị theo dõi kỹ lưỡng đến mức nào không. Khả năng của Arkham trong việc gắn nhãn ví, lập bản đồ các khoản nắm giữ, và cập nhật theo thời gian thực các giao dịch cho thấy câu trả lời không mấy khả quan cho kẻ khai thác.
Vụ hack UXLINK là một vụ khai thác nghiêm trọng. Ba mươi sáu triệu đô la tiền bị đánh cắp không phải là một sự cố nhỏ. Nhưng sau sáu tháng, khi số tiền vẫn còn nằm trong các ví có thể truy vết và hồ sơ giao dịch giống như một cách đi vòng vòng không đi đến đâu, vị thế của hacker trở nên phức tạp theo những cách không liên quan gì đến vụ trộm ban đầu. Số tiền vẫn còn đó. Và mọi người vẫn đang theo dõi chúng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
