L’exploitant UXLINK ETH est de retour dans l’actualité, mais pas pour avoir réussi à retirer ses fonds. Arkham Intelligence a signalé cette semaine le portefeuille après que le hacker a vendu pour 11,8 millions de dollars d’ETH via CoWSwap contre du DAI. La transaction en elle-même n’est pas l’histoire. L’histoire, c’est ce que montre le registre on-chain lorsque l’on prend du recul : un portefeuille marqué comme Suspect, Hacker, et Baleine de DAI à travers 57 adresses, qui échange activement des fonds volés depuis six mois et qui se trouve actuellement à l’équilibre.
CE HACKER TRADE DES ETH AVEC DES FONDS VOLÉS… MAL
L’exploitant UXLink vient de vendre pour 11,8 millions de dollars d’ETH via CoWSwap contre du DAI. Depuis qu’il a initialement volé les fonds il y a six mois, l’exploitant UXLink n’a pas réalisé de bénéfices. Il a subi plusieurs pertes… pic.twitter.com/iDR6ddvok3
— Arkham (@arkham) 20 mars 2026
Ce que montre réellement la donnée Arkham
Le snapshot du portefeuille Arkham raconte une histoire précise. L’exploitant UXLINK détient actuellement 36 646 506 dollars répartis sur plusieurs actifs. Les deux plus grosses positions sont 22,358 millions de DAI d’une valeur de 22,36 millions de dollars et 202,773 WBTC d’une valeur de 14,27 millions de dollars.
Il y a une petite position en ETH de 6,642 ETH d’environ 14 200 dollars, quelques centaines de milliers de tokens XOXO d’une valeur approximative de 70 dollars, et des montants négligeables en USDT, BNB, et KILO complétant le portefeuille.
La position en DAI résulte directement de la dernière transaction sur CoWSwap, convertissant 11,8 millions de dollars d’ETH en stablecoin. C’est le genre de mouvement que l’on fait lorsqu’on en a assez de voir une position volatile fluctuer contre soi et qu’on veut verrouiller ses gains. Le problème, c’est que le hacker en est actuellement revenu au point de départ : six mois plus tard, après une série de transactions qui n’ont mené nulle part.
Six mois de trading actif et un résultat net nul
Le calendrier ici mérite d’être examiné attentivement. L’exploitant UXLINK a pris environ 36 millions de dollars en fonds volés et, au lieu de faire ce que la plupart des criminels crypto sophistiqués font — c’est-à-dire passer l’argent par un mixer et le convertir rapidement en fiat — il a décidé de trader activement. Pendant six mois.
Selon le suivi d’Arkham, le schéma est cohérent. Le hacker prend des positions, celles-ci évoluent contre lui, il maintient sa position malgré la perte, puis vend lorsque le prix revient suffisamment pour revenir à son point de départ. La conversion de 11,8 millions de dollars d’ETH en DAI est la dernière étape de ce cycle précis. L’ETH a été acheté, son prix a baissé ou stagné, puis il a été vendu à l’équilibre en DAI.
Il y a quelque chose d’assez impressionnant dans cette constance. La plupart des traders qui subissent des pertes répétées finissent par changer d’approche ou arrêter de trader. Celui-ci continue, reprend, perd, et revient toujours au même point.
Pourquoi c’est inhabituel pour une exploitation crypto
Le scénario classique après une exploitation de cette ampleur implique rapidité et dissimulation. Les fonds volés sont rapidement déplacés via Tornado Cash ou un mixer similaire, convertis en actifs plus difficiles à tracer, puis encaissés via des échanges avec des exigences KYC laxistes ou des marchés peer-to-peer. L’objectif est de mettre le plus de distance possible entre les fonds volés et toute activité de portefeuille traçable.
Ce que l’exploitant UXLINK a fait, c’est le contraire. Il a conservé les fonds dans des portefeuilles on-chain traçables, les a échangés ouvertement via des DEX comme CoWSwap où chaque transaction est enregistrée publiquement, et a construit une histoire de trading documentée sur six mois que Arkham peut maintenant cartographier en détail à travers 57 adresses identifiées. Chaque transaction est on-chain. Chaque perte est on-chain. Le statut à l’équilibre est on-chain.
Conclusion
Ce niveau d’activité on-chain d’un portefeuille connu pour avoir été exploité est inhabituel, et soulève une question évidente : le hacker comprend-il à quel point ses activités sont scrupuleusement suivies ? La capacité d’Arkham à étiqueter le portefeuille, à cartographier ses avoirs, et à publier des mises à jour en temps réel de ses transactions suggère que la réponse n’est pas particulièrement rassurante pour l’exploitant.
Le hack UXLINK était une exploitation sérieuse. Trente-six millions de dollars en fonds volés ne sont pas un incident mineur. Mais six mois plus tard, avec l’argent toujours dans des portefeuilles traçables et un historique de trading qui ne mène nulle part, la position du hacker est compliquée de manières qui n’ont rien à voir avec le vol initial. Les fonds sont toujours là. Et tout le monde surveille.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
