Peretas UXLINK Mencuri $36 Juta ETH 6 Bulan Lalu tetapi Berjuang Menghadapi Kerugian Konstan dalam Trading

Eksploit UXLINK ETH kembali menjadi berita, dan bukan karena berhasil mencairkan uang. Arkham Intelligence menandai dompet ini minggu ini setelah peretas menjual ETH senilai $11,8 juta melalui CoWSwap untuk DAI. Perdagangan itu sendiri bukanlah cerita utamanya. Ceritanya adalah apa yang ditunjukkan catatan on-chain saat Anda melihatnya secara menyeluruh: sebuah dompet yang ditandai sebagai Mencurigakan, Peretas, dan DAI Whale di 57 alamat yang telah aktif memperdagangkan dana curian selama enam bulan dan saat ini berada di posisi impas.

PERETAS INI MEMPERDAGANGKAN ETH DENGAN DANA CURIAN… DENGAN BURUKEksploit UXLINK baru saja menjual ETH senilai $11,8 juta melalui CoWSwap untuk DAI. Eksploit UXLINK telah memperdagangkan kripto sejak awal mencuri dana 6 bulan lalu, dan belum menghasilkan uang. Dia mengalami beberapa kerugian pada… pic.twitter.com/iDR6ddvok3

— Arkham (@arkham) 20 Maret 2026

Apa yang Ditunjukkan Data Arkham Sebenarnya

Snapshot portofolio Arkham menceritakan kisah tertentu. Eksploit UXLINK saat ini memegang $36.646.506 dalam beberapa aset. Dua posisi terbesar adalah 22,358 juta DAI senilai $22,36 juta dan 202,773 WBTC senilai $14,27 juta.

Ada posisi ETH kecil sebanyak 6,642 ETH sekitar $14.200, beberapa ratus ribu token XOXO bernilai sekitar $70, dan jumlah USDT, BNB, serta KILO yang tidak signifikan melengkapi portofolio tersebut.

Posisi DAI adalah hasil langsung dari perdagangan CoWSwap terbaru, mengonversi ETH senilai $11,8 juta menjadi stablecoin. Ini adalah jenis langkah yang diambil saat Anda lelah melihat posisi yang volatil berayun melawan Anda dan ingin mengunci posisi Anda. Masalahnya adalah di mana peretas saat ini: kembali ke garis awal, enam bulan kemudian, setelah serangkaian perdagangan yang tidak membawa hasil.

Enam Bulan Perdagangan Aktif dan Hasil Nol Bersih

Garis waktu di sini layak diperhatikan. Eksploit UXLINK mengambil sekitar $36 juta dana curian dan, alih-alih melakukan apa yang dilakukan kebanyakan penjahat kripto canggih—yaitu mengalihkan uang melalui mixer dan segera mengonversinya ke fiat—dia memutuskan untuk memperdagangkannya. Secara aktif. Selama setengah tahun.

Menurut pelacakan Arkham, pola ini konsisten. Peretas mengambil posisi, posisi tersebut bergerak melawan mereka, mereka bertahan melalui kerugian, lalu menjual saat harga pulih cukup untuk kembali ke posisi awal. Konversi ETH senilai $11,8 juta ke DAI adalah iterasi terbaru dari siklus tersebut. ETH dibeli, ETH turun atau bergerak sideways, ETH dijual dengan impas ke DAI.

Ada sesuatu yang hampir mengesankan tentang konsistensinya. Kebanyakan trader yang mengalami kerugian berulang akhirnya mengubah pendekatan mereka atau berhenti trading. Yang ini terus kembali, terus mengalami kerugian, dan terus berakhir di tempat yang sama.

Mengapa Ini Tidak Biasa untuk Eksploitasi Kripto

Playbook pasca-eksploitasi untuk peretas sebesar ini biasanya melibatkan kecepatan dan obfuscation. Dana curian dipindahkan melalui Tornado Cash atau mixer serupa dengan cepat, dikonversi ke aset yang lebih sulit dilacak, dan dicairkan melalui bursa dengan persyaratan KYC yang longgar atau pasar peer-to-peer. Tujuannya adalah untuk menempatkan jarak sebanyak mungkin antara dana curian dan aktivitas dompet yang dapat dilacak.

Sebaliknya, yang dilakukan UXLINK exploiter adalah kebalikan. Mereka mempertahankan dana dalam dompet on-chain yang dapat dilacak, memperdagangkannya secara terbuka melalui DEX seperti CoWSwap di mana setiap transaksi tercatat secara publik, dan membangun riwayat perdagangan selama enam bulan yang dapat dipetakan Arkham secara rinci di 57 alamat yang teridentifikasi. Setiap perdagangan ada di on-chain. Setiap kerugian ada di on-chain. Status impas ada di on-chain.

Kesimpulan

Tingkat aktivitas on-chain dari dompet exploit yang dikenal ini tidak biasa, dan ini menimbulkan pertanyaan jelas tentang apakah peretas memahami seberapa teliti aktivitas mereka dilacak. Kemampuan Arkham untuk memberi label dompet, memetakan kepemilikannya, dan menerbitkan pembaruan waktu nyata tentang perdagangannya menunjukkan jawaban yang tidak terlalu meyakinkan bagi pelaku eksploitasi.

Eksploitasi UXLINK adalah insiden serius. Tiga puluh enam juta dolar dana curian bukanlah kejadian kecil. Tapi enam bulan kemudian, dengan uang yang masih berada di dompet yang dapat dilacak dan catatan perdagangan yang merupakan cara rumit untuk tidak mencapai apa-apa, posisi peretas menjadi rumit dalam cara yang tidak ada hubungannya dengan pencurian awal. Dana masih ada. Begitu juga semua orang yang mengawasi mereka.