Kẻ khai thác UXLINK ETH trở lại tin tức, và không phải vì đã rút tiền thành công. Arkham Intelligence đã đánh dấu ví này trong tuần sau khi hacker bán 11,8 triệu USD ETH qua CoWSwap để lấy DAI. Giao dịch đó không phải là câu chuyện chính. Câu chuyện là những gì hồ sơ on-chain cho thấy khi bạn nhìn rộng hơn: một ví bị gắn nhãn là Đáng ngờ, Hacker, và Cá mập DAI qua 57 địa chỉ đã hoạt động giao dịch tiền bị đánh cắp suốt sáu tháng và hiện đang hòa vốn.
KẺ HACK NÀY GIAO DỊCH ETH VỚI TIỀN BỊ ĐÁNH CẮP… RẤT TỆ
Kẻ khai thác UXLink vừa bán 11,8 triệu USD ETH qua CoWSwap để lấy DAI. Kẻ khai thác UXLink đã giao dịch tiền điện tử từ khi đánh cắp ban đầu 6 tháng trước, và chưa kiếm được đồng nào. Hắn đã chịu nhiều khoản lỗ trên… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20 tháng 3, 2026
Những gì Dữ liệu của Arkham Thực sự Cho thấy
Bảng tổng hợp danh mục của Arkham kể một câu chuyện cụ thể. Kẻ khai thác UXLINK hiện nắm giữ 36.646.506 USD trong một số tài sản. Hai vị trí lớn nhất là 22,358 triệu DAI trị giá 22,36 triệu USD và 202,773 WBTC trị giá 14,27 triệu USD.
Có một vị trí ETH nhỏ gồm 6,642 ETH khoảng 14.200 USD, vài trăm nghìn token XOXO trị giá khoảng 70 USD, và các khoản USDT, BNB, KILO không đáng kể trong danh mục.
Vị trí DAI là kết quả trực tiếp của giao dịch mới nhất qua CoWSwap, chuyển đổi 11,8 triệu USD ETH thành stablecoin. Đó là kiểu di chuyển bạn thực hiện khi mệt mỏi vì chứng kiến vị thế biến động bất lợi và muốn cố định vị trí của mình. Vấn đề là vị trí hiện tại của hacker: trở lại vạch xuất phát, sau sáu tháng, sau một chuỗi các giao dịch không đi đến đâu.
Sáu Tháng Giao Dịch Chủ Động và Kết Quả Không Thay Đổi
Dòng thời gian này đáng để suy ngẫm. Kẻ khai thác UXLINK đã lấy khoảng 36 triệu USD tiền bị đánh cắp và, thay vì làm theo cách của phần lớn tội phạm crypto tinh vi, là chạy tiền qua mixer và chuyển đổi nhanh sang fiat, hắn lại chọn giao dịch. Chủ động. Trong nửa năm.
Theo theo dõi của Arkham, mô hình này nhất quán. Hacker mở vị thế, vị thế đi ngược lại, họ giữ qua khoản lỗ, rồi bán khi giá phục hồi đủ để trở lại điểm xuất phát. Việc chuyển đổi 11,8 triệu USD ETH thành DAI là vòng lặp mới nhất của chu kỳ đó. ETH được mua, ETH giảm hoặc đi ngang, ETH được bán hòa vốn thành DAI.
Có điều gì đó gần như ấn tượng về tính nhất quán này. Hầu hết các nhà giao dịch lặp lại thua lỗ cuối cùng sẽ thay đổi cách tiếp cận hoặc ngừng giao dịch. Nhưng người này cứ tiếp tục, cứ thua lỗ, và cứ kết thúc ở điểm ban đầu.
Tại sao điều này lại bất thường đối với một vụ khai thác crypto
Thông thường, sau một vụ khai thác quy mô lớn, hacker sẽ hành động nhanh và che giấu. Tiền bị đánh cắp sẽ nhanh chóng chuyển qua Tornado Cash hoặc mixer tương tự, chuyển đổi thành các tài sản khó theo dõi hơn, rồi rút ra qua các sàn có yêu cầu KYC lỏng lẻo hoặc thị trường P2P. Mục tiêu là tạo ra khoảng cách lớn nhất có thể giữa tiền bị đánh cắp và hoạt động ví có thể truy vết.
Thay vào đó, kẻ khai thác UXLINK đã làm ngược lại. Họ giữ tiền trong các ví on-chain có thể truy vết, giao dịch công khai qua các DEX như CoWSwap nơi mọi giao dịch đều được ghi lại công khai, và xây dựng lịch sử giao dịch trong sáu tháng mà Arkham có thể chi tiết hóa qua 57 địa chỉ đã xác định. Mọi giao dịch đều trên chuỗi. Mọi khoản lỗ đều trên chuỗi. Tình trạng hòa vốn cũng trên chuỗi.
Kết luận
Mức độ hoạt động trên chuỗi của một ví khai thác đã rõ ràng là bất thường, và điều này đặt ra câu hỏi rõ ràng về việc hacker có hiểu rõ hoạt động của họ đang bị theo dõi kỹ lưỡng đến mức nào không. Khả năng của Arkham trong việc gắn nhãn ví, lập bản đồ các khoản nắm giữ, và cập nhật theo thời gian thực các giao dịch cho thấy câu trả lời không mấy khả quan cho kẻ khai thác.
Vụ hack UXLINK là một vụ khai thác nghiêm trọng. Ba mươi sáu triệu đô la tiền bị đánh cắp không phải là một sự cố nhỏ. Nhưng sau sáu tháng, khi số tiền vẫn còn nằm trong các ví có thể truy vết và hồ sơ giao dịch giống như một cách đi vòng vòng không đi đến đâu, vị thế của hacker trở nên phức tạp theo những cách không liên quan gì đến vụ trộm ban đầu. Số tiền vẫn còn đó. Và mọi người vẫn đang theo dõi chúng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CertiK đóng góp $50K cho Vòng tài trợ bình phương (Quadratic Funding) về bảo mật Ethereum vào ngày 5 tháng 5
Theo mpost.io, CertiK đã đóng góp 50.000 USD cho vòng Ethereum Security Quadratic Funding (QF) vào ngày 5/5/2026. Khoản tài trợ, được triển khai thông qua Giveth, sẽ hỗ trợ các dự án tập trung vào việc nâng cao bảo mật trên Ethereum. Tài trợ theo cơ chế bình phương (quadratic funding) khuếch đại các đóng góp từ một cơ sở rộng lớn của
GateNews37phút trước
Nâng cấp Ethereum Glamsterdam nhắm tới thời điểm triển khai vào tháng 6/2026, giới hạn gas tăng từ 60 triệu lên 200 triệu
Theo Quỹ Ethereum, bản nâng cấp Glamsterdam dự kiến sẽ được triển khai lên mainnet vào khoảng tháng 6 năm 2026, với giới hạn gas tối đa của khối tăng từ 60 triệu lên 200 triệu. Quá trình phát triển đang tăng tốc, với các mục tiêu cốt lõi nhìn chung đã hoàn thành, bao gồm việc nâng giới hạn đồng thuận tối thiểu
GateNews47phút trước
Bitcoin tăng lên 81.300 USD, các nhà đầu tư nắm giữ dài hạn tích lũy 331.000 BTC khi dòng tiền vào Spot ETF bùng nổ, đạt 1,18 tỷ USD trong 3 ngày
Theo ChainCatcher, Bitcoin đã tăng lên 81.300 USD vào thứ Ba, với mức tăng hằng tuần và trong 30 ngày lần lượt đạt 5% và 21%. Dữ liệu của CryptoQuant cho thấy các nhà đầu tư nắm giữ dài hạn đã tích lũy ròng 331.000 BTC trong 30 ngày, trị giá xấp xỉ 26,7 tỷ USD theo giá hiện tại, tương đương 1,6% tổng cung.
GateNews2giờ trước
Cá voi gửi 3,117 triệu USDC vào HyperLiquid, mở vị thế bán khống ETH trong khoảng $2.530–$2.670
Theo dõi Onchain Lens, một cá voi đã nạp 3,117 triệu USDC vào HyperLiquid và mở các vị thế short trên ETH trong biên độ 2.530–2.670 USD sau 6 tháng không hoạt động.
GateNews2giờ trước
Aave tìm cách ngăn khoản tịch thu 71 triệu USD tiền điện tử ETH trên Arbitrum sau vụ khai thác rsETH
Aave đã nộp đơn phản đối lên tòa án để ngăn lệnh cấm tạm thời của New York, đã phong tỏa 71 triệu USD (ETH) trên Arbitrum sau vụ khai thác rsETH. Bên cho vay cho rằng số tiền bị phong tỏa thuộc về người dùng của giao thức chứ không phải các chủ nợ theo phán quyết có liên hệ với Triều Tiên, như cơ quan chức năng đã nêu. Lệnh cấm tạm thời…
GateNews2giờ trước
Cá voi tích lũy 16.900 ETH, cộng thêm 900 ETH hôm nay trị giá 2,13 triệu USD
Theo dõi của BlockBeats và Lookonchain, vào ngày 5/5, một cá voi đã nạp thêm 900 ETH, trị giá xấp xỉ 2,13 triệu USD.
Kể từ ngày 15/2, cá voi này đã tích lũy được 16.900 ETH với giá mua trung bình 2.110 USD, tương đương xấp xỉ 35,67 triệu USD, với lợi nhuận chưa thực hiện là 4,6 triệu USD.
GateNews5giờ trước
