UXLINK ETH 利用者再次成为新闻焦点,但这次并非成功套现。Arkham Intelligence 本周标记了该钱包,原因是黑客通过 CoWSwap 将价值1180万美元的 ETH 转换为 DAI 后出售。交易本身并不重要,重要的是当你放大观察链上记录时所显示的内容:一个被标记为“可疑”、“黑客”和“DAI 大户”的钱包,涉及57个地址,活跃交易被盗资金已达六个月,目前仍处于收支平衡状态。
这个黑客用被盗资金交易 ETH……表现糟糕
UXLink 利用者刚刚通过 CoWSwap 将1180万美元的 ETH 转换为 DAI。自从六个月前首次盗取资金以来,UXLink 利用者一直在进行加密货币交易,但尚未盈利。他多次亏损…… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 2026年3月20日
Arkham 数据实际上显示了什么
Arkham 的资产快照讲述了一个特定的故事。UXLINK 利用者目前持有约36,646,506美元的多种资产。最大持仓是价值22.36万美元的22.358百万 DAI,以及价值14.27万美元的202.773 WBTC。
此外还有少量的 ETH,约6.642 ETH,价值约14,200美元;几百个 XOXO 代币,价值大约70美元;以及极少量的 USDT、BNB 和 KILO,构成了整体资产组合。
DAI 持仓是最新一次 CoWSwap 交易的直接结果,将1180万美元的 ETH 转换为稳定币。这种操作通常是在你厌倦了波动剧烈的仓位反向波动,想要锁定当前持仓时进行的。问题在于黑客目前的状态:六个月后回到起点,经过一系列毫无进展的交易。
六个月的活跃交易与零净收益
这里的时间线值得细细品味。UXLINK 利用者从被盗资金中大约拿走了3600万美元,但没有像大多数高端加密犯罪分子那样,迅速通过混币器转入法币,而是选择了交易,主动交易,持续了半年。
根据 Arkham 的追踪,模式非常一致。黑客建立仓位,仓位逆向变动,他们忍受亏损,等到价格回升到足以让他们回到起点时再卖出。1180万美元的 ETH 转换为 DAI,就是这个周期的最新表现。买入 ETH,ETH 价格下跌或横盘,然后以盈亏平衡的价格卖出 ETH 转为 DAI。
这种持续性几乎令人印象深刻。大多数反复亏损的交易者最终会改变策略或停止交易,而这个黑客却不断重复:不断亏损,最终又回到起点。
为何这在加密攻击中不寻常
这种规模的黑客在攻击后通常会采取快速隐藏的策略。被盗资金会迅速通过 Tornado Cash 或类似的混币器转移,转为难以追踪的资产,然后通过KYC要求宽松的交易所或点对点市场套现。目的是尽可能拉开被盗资金与任何可追踪钱包活动的距离。
而UXLINK 利用者所做的正好相反。他们将资金留在可追踪的链上钱包中,通过像 CoWSwap 这样的去中心化交易所公开交易,每笔交易都被公开记录,建立了长达六个月的交易历史,Arkham 现在可以在57个已识别的地址中详细映射。每一笔交易都在链上,每一次亏损都在链上,收支平衡的状态也是链上可见。
结论
来自已知漏洞钱包的这种链上活动水平非常罕见,也引发了一个明显的问题:黑客是否理解他们的活动被追踪得如此彻底。Arkham 能够标记钱包、映射持仓、实时公布交易动态,表明对利用者来说,这个答案并不特别令人安心。
UXLINK 的黑客事件是一次严重的漏洞。三千六百万美元的被盗资金绝非小事。但六个月过去了,资金仍然停留在可追踪的钱包中,交易记录也变成了一种“走到哪里都没有”的复杂表现,黑客的处境变得复杂,与最初的盗窃无关。资金依然在那儿,所有人都在盯着它们。
