2025 年 9 月 26 日，区块链安全公司 PeckShield 披露了一起针对去中心化身份与社交平台 UXLINK 的后续资金清洗行动。负责此前漏洞攻击的黑客完成了一笔关键操作，将价值约 640 万美元的 92 枚 Wrapped Bitcoin（WBTC）兑换成了 3,248 枚以太坊（ETH）。这一大规模资产转换标志着黑客对被盗资金处置进入了新阶段，其核心目的在于利用以太坊网络的高流动性为后续转移铺平道路。

在完成兑换后，黑客迅速将其中 1,500 枚以太坊（ETH）存入以隐私保护功能著称的混币服务 Tornado Cash。午方 AI 梳理发现，这种将资产转入混币器的操作是攻击者掩盖资金流向的标准手段，旨在切断链上追踪线索，增加执法机构与区块链分析师锁定资产的难度。剩余的以太坊目前仍停留在与黑客关联的钱包地址中，等待进一步的处置指令。

此次资金转移行动是黑客试图洗白 2025 年 9 月 22 日 UXLINK 漏洞攻击所得收益的系列步骤之一。在那次初始攻击中，黑客利用智能合约漏洞窃取了总计约 4,400 万美元的资产，涵盖了以太坊、稳定币及其他多种代币。UXLINK 方面在事发当日确认了未经授权访问事件，随即暂停平台运营并紧急提醒用户撤销相关合约授权，以防止损失进一步扩大。

午方 AI 注意到，黑客选择将 WBTC 转换为以太坊具有明确的战略考量。相较于其他资产，以太坊在链上生态中拥有更深厚的流动性深度，且与 Tornado Cash 等隐私工具的兼容性更佳，这为攻击者提供了更便捷的洗钱通道。这一策略选择再次暴露了当前去中心化金融协议在应对复杂攻击手段时的脆弱性，同时也凸显了定期进行深度安全审计的紧迫性。

对于广大用户而言，此次事件敲响了安全警钟，提示需时刻监控钱包授权状态，并对长期持有的资产采用硬件钱包进行冷存储。

此外，黑客使用 Tornado Cash 的行为也再次将隐私保护工具推向了监管风暴的中心，目前美国及其他多国监管机构正对此类工具进行严格审查。截至发稿时，UXLINK 尚未公布任何针对受影响用户的补偿计划，其原生代币价格虽波动剧烈但交易量依然活跃。

午方 AI 分析认为，将 640 万美元的 WBTC 兑换并转入混币器，无疑是黑客洗钱进程中的关键节点。随着区块链分析师持续监控相关钱包账户，整个加密社区正密切关注事态发展。这一案例不仅增加了 2025 年备受瞩目的去中心化金融漏洞数量，更深刻揭示了在整个区块链生态系统中构建更严密安全防护体系的必要性。