El ecosistema UXLink, plataforma social Web3 impulsada por IA, sufrió uno de los episodios más caóticos del mes: un hacker vulneró su monedero multifirma, robó más de $30 millones en activos y llegó a mintear 10 billones de tokens UXLINK sin autorización. Sin embargo, la historia dio un giro irónico: el propio atacante perdió más de 500.000 millones de tokens en una estafa de phishing mientras ejecutaba el exploit.
De un breach al caos en la oferta de tokens
El ataque comenzó con la comprometida de la multisig wallet de UXLink, lo que permitió al atacante transferir fondos ilícitamente a exchanges centralizados (CEXs) y descentralizados (DEXs).
- La firma de seguridad PeckShield detectó que el atacante minteó primero 1.000 millones de UXLINK, y luego otros 1.000 millones adicionales.
- El proceso no se detuvo: analistas de Hacken estiman que el total minteado alcanzó casi 10 billones de tokens.
- Pese al volumen descomunal, el atacante solo logró intercambiar 9,95 billones de UXLINK por 16 ETH (~$67.000).
Las pérdidas globales del incidente rondan los $30 millones, según las primeras estimaciones.
Colapso y recuperación parcial del token
La noticia del exploit provocó un colapso inmediato del 90% en el precio de UXLINK, que cayó de $0,33 a $0,033. Posteriormente, el token logró una leve recuperación hasta la zona de $0,11, mientras los exchanges suspendían temporalmente el trading para contener el daño.
UXLink confirmó que:
- Una parte de los fondos robados ya fue congelada gracias a la colaboración con CEXs.
- Se está preparando un plan de token swap para proteger a los usuarios y restablecer la confianza en el ecosistema.
El giro irónico: hacker víctima de phishing
Mientras ejecutaba el exploit, el propio atacante fue engañado en paralelo por un phishing, perdiendo más de 500.000 millones de tokens UXLINK.
La ironía no pasó desapercibida en la comunidad, donde analistas señalaron que “el ladrón terminó siendo robado” en uno de los incidentes más surrealistas en DeFi en 2025.
Próximos pasos de UXLink
En sus últimos comunicados, el equipo de UXLink informó que:
- Ningún monedero individual de usuarios resultó comprometido.
- Se trabaja en un nuevo contrato inteligente con suministro fijo, actualmente en auditoría de seguridad.
- En breve publicarán un informe completo del incidente junto con sus socios de ciberseguridad.
La empresa también instó a los usuarios a seguir únicamente los canales oficiales para evitar caer en intentos de phishing adicionales.
