El 23 de septiembre, el proyecto social descentralizado UXLINK fue atacado repentinamente por hackers. Los atacantes manipularon los permisos multifirma y robaron más de 11 millones de dólares en activos. Posteriormente, tomaron el control de los derechos de acuñación y emitieron mil millones de UXLINK adicionales en la cadena. Tras la noticia, UXLINK cayó casi un 65% de la noche a la mañana y cotizaba a 0,1 dólares al cierre de esta edición.

Los funcionarios de UXLINK respondieron rápidamente tras el ataque, declarando que la mayoría de los fondos robados por los hackers han sido congelados y que están trabajando con empresas de seguridad para recuperarlos e iniciarán un intercambio de tokens. A continuación, se presenta una cronología clave del incidente y las observaciones posteriores. Seguiremos monitoreando y actualizando la información en tiempo real:

23 de septiembre

11:48｜Los hackers de UXLINK podrían haber sido el objetivo del ataque de phishing Inferno Drainer

El fundador de SlowMist, Yu Xian, tuiteó que los hackers de UXLINK podrían haber sido blanco de un ataque de phishing de Inferno Drainer. "Los aproximadamente 542 millones de UXLINK robados previamente podrían haber sido desviados por Inferno Drainer mediante técnicas estándar de phishing de autorización".

11:13｜Plan de eliminación: Se iniciará el intercambio de tokens

UXLINK ha detectado oficialmente la continua acuñación no autorizada de tokens UXLINK por parte de actores maliciosos. UXLINK se está comunicando urgentemente con las plataformas de intercambio para suspender los depósitos y la negociación de tokens e iniciar un intercambio de tokens. Próximamente se publicarán más detalles e instrucciones sobre el intercambio de tokens. El equipo enfatizó que ninguna billetera de usuario individual se vio afectada por este incidente. UXLINK se ha comprometido a compensar a los usuarios afectados con tokens y ha comenzado a reforzar las medidas de seguridad, incluyendo la actualización de su mecanismo de billetera multifirma y la introducción de billeteras de hardware para el almacenamiento de activos.

11:04｜Consejo de seguridad de Paidun: No interactuar

Según el monitoreo de Paidun, desde que el hacker de UXLINK obtuvo los derechos de acuñación y se acaban de acuñar mil millones de tokens UXLINK en Arbitrum, estos se han filtrado. Se recuerda a los usuarios que no interactúen con los tokens UXLINK.

11:01 | Control de Riesgo Cambiario: Upbit alerta y suspende depósitos

Según un anuncio oficial, Upbit ha designado a UXLINK como token de alerta de trading. Los depósitos de UXLINK se han suspendido y la reanudación de los servicios de depósito se anunciará más adelante, siguiendo los procedimientos para designar un token como alerta de trading.

El anuncio indicó que Upbit descubrió numerosas fallas en UXLINK, lo que representa un riesgo potencial para los usuarios. Las razones son las siguientes: Basándose en las mejores prácticas para la negociación de activos virtuales, se han producido incidentes de seguridad, como ataques de hackers, y el emisor u operador no ha divulgado información relevante sobre el activo virtual de manera oportuna a través de los medios electrónicos adecuados. Por lo tanto, Upbit ha designado a UXLINK como activo de advertencia para la negociación a fin de proteger a los inversores.

Período de advertencia para operaciones: martes, 23 de septiembre de 2025, 12:00 p. m. (KST) - viernes, 17 de octubre de 2025, 11:59 a. m. (KST)

09:53｜Se expone la emisión adicional del hacker: 1 mil millones de UXLINK

Según noticias del mercado, la cadena de hackers ha emitido mil millones de UXLINK adicionales.

09:44｜UXLINK: Congelación del progreso y plan de compensación

Los funcionarios dijeron que en las últimas horas han estado trabajando estrechamente con las principales plataformas comerciales, la mayoría de los activos robados han sido congelados y la colaboración con las plataformas comerciales aún continúa.

La principal prioridad de UXLINK es garantizar la seguridad de los activos de la comunidad y maximizar su recuperación. Hemos contratado a Pidun para apoyar la investigación en curso y fortalecer los esfuerzos de recuperación. Actualmente, no hay indicios de que las billeteras de los usuarios individuales se hayan visto comprometidas. El siguiente paso es desarrollar un plan claro para restaurar y compensar a las cuentas afectadas. Proteger los intereses de la comunidad sigue siendo la máxima prioridad de UXLINK, y seguiremos compartiendo actualizaciones verificadas del progreso.

09:08｜Las autoridades confirmaron el ataque, intentaron congelar los depósitos sospechosos y denunciaron el incidente a la policía.

UXLINK ha anunciado oficialmente el descubrimiento de una vulnerabilidad de seguridad en su monedero multifirma, que provocó la transferencia ilegal de una cantidad significativa de criptomonedas a CEX y DEX. El equipo está trabajando con expertos en seguridad para investigar la causa y contener la situación. Se han puesto en contacto con la plataforma para congelar los depósitos sospechosos de UXLINK y han presentado una denuncia ante la policía y las autoridades pertinentes para facilitar las acciones legales y la recuperación de activos.

00:49｜Informe preliminar: Presunto ataque, pérdidas que superan los 11 millones de dólares

Cyvers detectó aproximadamente $11.3 millones en transacciones sospechosas relacionadas con UXLINK. La dirección atacante eliminó los privilegios de administrador mediante delegateCall y llamó a addOwnerWithThreshold, transfiriendo 4 millones de USDT, 500,000 USDC, 3.7 WBTC y 25 ETH. USDT/USDC se intercambiaron por DAI en Ethereum, y USDT por ETH en Arbitrum y luego de vuelta a Ethereum. Posteriormente, la dirección relacionada recibió 10 millones de UXLINK (aproximadamente $3 millones) y comenzó a intercambiarlos.