Взлом UXLINK: хакеры выпустили 2 млрд токенов, курс обвалился на 70%

26 сентября 202526 сен 2025

4 мин

Масштабная двухэтапная атака на Web3-платформу UXLINK 22-23 сентября 2025 года привела к совокупным убыткам, превышающим 210 миллионов долларов. Сначала хакеры похитили активы на $21,7 млн через взлом мультиподписного кошелька, но затем атака перешла в новую, более разрушительную фазу: злоумышленники несанкционированно выпустили 2 миллиарда токенов $UXLINK, что обвалило курс на 70% за сутки. Ирония ситуации в том, что сам хакер позднее стал жертвой фишинга, потеряв украденные средства на $48 млн. Атака на UXLINK развивалась по нарастающей, показав уязвимости даже в защищенных блокчейн системах. Инцидент начался 22 сентября с компрометации мультиподписного кошелька проекта, что позволило злоумышленникам вывести значительные объемы криптовалюты на централизованные и децентрализованные биржи. Команда UXLINK подтвердила факт взлома вечером того же дня, отметив, что часть похищенных средств уже удалось заморозить. На этом этапе прямые финансовые потери от атаки оценивались в $21,7 миллиона.

Оглавление

Первая волна: компрометация и убытки в $21,7 млн
Вторая волна: несанкционированная эмиссия 2 млрд токенов и обвал рынка
Ирония судьбы, или мошенник стал жертвой мошенников

Атака на UXLINK развивалась по нарастающей, показав уязвимости даже в защищенных блокчейн системах.

Первая волна: компрометация и убытки в $21,7 млн

Инцидент начался 22 сентября с компрометации мультиподписного кошелька проекта, что позволило злоумышленникам вывести значительные объемы криптовалюты на централизованные и децентрализованные биржи.

Команда UXLINK подтвердила факт взлома вечером того же дня, отметив, что часть похищенных средств уже удалось заморозить. На этом этапе прямые финансовые потери от атаки оценивались в $21,7 миллиона.

Вторая волна: несанкционированная эмиссия 2 млрд токенов и обвал рынка

Утром 23 сентября атака перешла в новую, разрушительную фазу. Злоумышленники получили доступ к механизму выпуска токенов и начали несанкционированно создавать новые UXLINK-токены «из воздуха».

Выпущено: Не менее 2 миллиардов токенов $UXLINK
Оценочная стоимость на момент эмиссии: $183 миллиона
Реализовано через 6 кошельков на децентрализованных биржах (DEX)

Массовая продажа этих активов привела к моментальному обвалу курса монеты на 70% за сутки. Несмотря на срочные обращения разработчиков к биржам с просьбой приостановить торги, панику остановить не удалось.

Ирония судьбы, или мошенник стал жертвой мошенников

Ситуация приобрела неожиданный оборот, когда аналитики Lookonchain выяснили, что сам злоумышленник стал жертвой фишинга. В результате он потерял 542 миллиона UXLINK на сумму около $48 миллионов.

Этот эпизод демонстрирует шаткость контроля над средствами даже со стороны атакующих и добавил драматизма в историю взлома.

Реакция команды UXLINK: расследование, заморозка средств и план компенсаций

Платформа UXLINK немедленно отреагировала на инцидент:

Привлечены эксперты: К расследованию привлечена ведущая компания по безопасности PeckShield.
Уведомлены правоохранители: О краже официально сообщено в компетентные органы.
Безопасность пользователей: Команда заявила, что кошельки пользователей не пострадали напрямую, так как атака была нанесена по инфраструктуре проекта, а не по индивидуальным аккаунтам.
План компенсаций: Обещано разработать план компенсации для пострадавших инвесторов.

Официальная рекомендация на 23 сентября: Сообществу рекомендовано воздержаться от торговли токенами $UXLINK на децентрализованных площадках до стабилизации ситуации.

Контекст: волна атак на крипто-проекты в сентябре 2025

Данный инцидент произошел на фоне других крупных атак в криптосфере:

SwissBorg: Похищено 192 600 SOL.
DeFi-платформа Nemo: Взлом и вывод средств.
Мост Shibarium: Выведено около $2,3 миллиона.

Этой осенью хакерские группировки активизировались, атаки стали все более изощренными и многоступенчатыми, поэтому необходимо всегда "быть начеку" и уделять пристальное внимание защите информационных систем.

Не ждите, пока хакеры атакуют ваш бизнес. Обращайтесь за консультацией прямо сейчас и защитите свой бизнес от многомиллионных убытков +7 (3822) 900-110 или info@masksafe.ru

Как защитить себя от мошенников?

Для того, чтобы защитить себя и свои средства от мошенников, необходимо быть предельно осторожными при работе с финансовыми операциями и личной информацией в интернете.

Вот несколько советов, которые помогут вам минимизировать риски стать жертвой мошенников:

Регулярно проверяйте подлинность сайтов. Прежде чем вводить на сайте свои личные данные или совершать финансовые операции, убедитесь, что сайт является подлинным. Для этого можно использовать специальные сервисы, которые проверяют подлинность сайтов.
Не переходите по подозрительным ссылкам. Если вы получили электронное письмо или SMS-сообщение, которое выглядит подозрительно, не переходите по ссылкам в нем. Вместо этого свяжитесь с настоящим отправителем и уточните, действительно ли он отправлял вам это сообщение.
Если на вашу рабочую почту пришло подозрительное письмо, то не открывайте его, не переходите по ссылками и не скачивайте вложенные файлы. Обратитесь в службу защиты информации вашей компании. Также советуем всем компаниям озаботиться Email security.
Если вам в Telegram или What'sApp пришло сообщение от вашего "руководителя" с просьбой сообщить данные, провести оплату или с угрозой уголовной ответственности за какие-либо действия, то не паникуйте и не бросайтесь выполнять поручение, а немедленно сообщите в службу безопасности вашей компании, а также непосредственному руководителю.
Своевременно обновляйте пароли. Используйте надежные пароли, которые состоят из разных символов и не используются на других сайтах. Также рекомендуется регулярно обновлять пароли, чтобы снизить риск их взлома.