Resumo da Exploração UXLINK & Lavagem de Fundos Pós-Ataque
Visão Geral do Incidente (22–23 de setembro de 2025)
Uma vulnerabilidade na administração multisignature da UXLINK permitiu que um atacante ganhasse controle não autorizado e acionasse funções de mint protegidas. Grandes volumes de tokens UXLINK foram rapidamente mintados, trocados na cadeia e movidos através de várias carteiras. Estimativas públicas colocam o valor total envolvido entre $11–41M, dependendo da metodologia e suposições de recuperação.
Atividade de Saída de Dinheiro do Atacante
Trocas na cadeia: Tokens mintados foram convertidos em ETH e stablecoins através de pools de liquidez DEX.
Divisão de fundos: Ativos foram dispersos através de várias carteiras, transferidos entre cadeias e parcialmente congelados ao chegar em exchanges de custódia.
Compromisso secundário: As próprias carteiras do atacante foram posteriormente alvo de ferramentas drainer, resultando em perdas adicionais.
Uso do NyxSwap no Fluxo de Lavagem
Analistas rastrearam partes dos ativos extraídos — incluindo USDT, USDC, WBTC e ETH — através de rotas envolvendo NyxSwap.io. Alguns fundos foram trocados por moedas de privacidade como XMR e ZEC, aproveitando o modelo sem KYC e com registro mínimo do NyxSwap e roteamento multi-chain (por exemplo, Ethereum → BSC → Polygon → Monero). Esses padrões estão alinhados com táticas comuns de fragmentação e anonimização usadas na lavagem pós-exploração.
Fatores de Risco de Crime Financeiro
O design sem permissão e livre de identidade do NyxSwap apoia a privacidade do usuário, mas ao mesmo tempo permite a ofuscação de fluxos ilícitos. Isso destaca as vulnerabilidades estruturais a crimes financeiros inerentes a roteadores de troca descentralizados e não supervisionados.
Aviso
Esta avaliação é baseada em inteligência de blockchain de código aberto até setembro de 2025. Não alega irregularidades por parte do NyxSwap ou de seus desenvolvedores; delineia os riscos sistêmicos dentro da infraestrutura DeFi focada em privacidade. Usuários e profissionais de conformidade devem realizar a devida diligência independente.