Кошелёк, связанный с эксплойтом протокола UXLINK, в ходе которого шесть месяцев назад было похищено около $36 млн в Ethereum (ETH), продолжает демонстрировать активную, но безрезультатную торговую деятельность. Согласно данным аналитической платформы Arkham Intelligence, 20 марта 2026 года злоумышленник через децентрализованный агрегатор CoWSwap продал 5 496 ETH, получив взамен примерно $11,8 млн в стейблкоине DAI.
Текущий портфель хакера, отслеживаемый Arkham по 57 идентифицированным адресам, оценивается в $36 646 506. Основные активы включают $22,36 млн в DAI и 202,773 WBTC на сумму около $14,27 млн. Небольшая позиция в ETH (6,642 ETH) и незначительные суммы в других токенах завершают картину. Конверсия крупной суммы ETH в DAI рассматривается аналитиками как попытка зафиксировать позицию и уйти от волатильности.
Однако ключевой вывод из шестимесячной истории операций этого кошелька заключается в том, что, несмотря на активную торговлю, хакеру не удалось получить чистую прибыль. Паттерн его действий, по данным Arkham, выглядит циклично: он открывает позиции, терпит убытки, дожидается частичного восстановления цены и закрывает сделки примерно в точке безубыточности. Совсем недавно, в феврале 2026 года, совокупные убытки превысили $4 млн, после чего последовало мартовское восстановление, не приведшее, однако, к устойчивой прибыльности.
Такое поведение крайне нетипично для киберпреступников такого масштаба. Обычный сценарий после взлома предполагает быстрое перемешивание средств через миксеры (например, Tornado Cash), конвертацию в трудно отслеживаемые активы и обналичивание. Вместо этого злоумышленник UXLINK на протяжении полугода держит средства в отслеживаемых кошельках и совершает все операции публично через DEX, создавая детальную, доступную для анализа историю транзакций.
Эксперты отмечают, что подобный уровень прозрачности и отсутствие прибыли от торговли похищенными средствами ставят под вопрос компетентность хакера в понимании того, насколько тщательно отслеживается его деятельность в публичном блокчейне.
