Vào sáng sớm ngày 23 tháng 9 năm 2025, công ty an ninh mạng Cyvers đã phát hiện các giao dịch bất thường liên quan đến UXLINK, với tổng số tiền khoảng 11,3 triệu USD. Sau khi xác minh, UXLINK xác nhận đã bị tin tặc tấn công. Ngay sau khi thông tin được công bố, giá token đã giảm hơn 70% trong thời gian ngắn, khiến niềm tin thị trường sụp đổ ngay lập tức.

Diễn biến sự kiện cho thấy, tin tặc đã thao túng quyền của ví đa chữ ký, đầu tiên là loại bỏ quyền kiểm soát của quản trị viên, sau đó chuyển đi hàng triệu USD tài sản bao gồm stablecoin, Bitcoin, Ethereum, v.v., và nhanh chóng trao đổi, chuyển chuỗi chéo. Đồng thời, tin tặc còn phát hành thêm 1 tỷ token UXLINK, gần như làm mất hiệu lực mô hình kinh tế token ban đầu của dự án. Sau đó, một phần tiền đã được bán ra để thu tiền mặt trên các sàn giao dịch tập trung và phi tập trung. Theo dữ liệu trên chuỗi, tin tặc đã thu được số ETH trị giá hơn 28 triệu USD, nhưng một phần trong số đó bị nghi ngờ là đã bị đánh cắp bởi các hợp đồng lừa đảo, tạo nên tình huống "cướp của kẻ cướp".

Sau sự kiện, đội ngũ UXLINK đã khẩn cấp ra thông báo, tuyên bố đã hợp tác với nhiều sàn giao dịch để đóng băng một phần tài sản và lên kế hoạch khởi động hoán đổi token, nhằm khôi phục trật tự thị trường. Đồng thời, họ nhấn mạnh rằng ví cá nhân của người dùng không bị tấn công trực tiếp và cam kết sẽ sớm công bố phương án bồi thường và khôi phục. Tuy nhiên, các sàn giao dịch Hàn Quốc Upbit và Bithumb đã liệt kê UXLINK vào danh mục "cảnh báo giao dịch" và tạm dừng nạp/rút.

Tổ chức an ninh SlowMist chỉ ra rằng sự kiện này rất có thể bắt nguồn từ việc rò rỉ khóa riêng tư đa chữ ký, cho thấy ngay cả khi sử dụng cơ chế đa chữ ký, nếu quản lý khóa không tốt vẫn có thể để lại rủi ro lớn. Sự kiện này chắc chắn là hồi chuông cảnh tỉnh cho toàn ngành: an ninh công nghệ không phải là vạn năng, quản lý khóa và bảo vệ quy trình mới là cốt lõi.

Kể từ khi thành lập vào năm 2023, UXLINK đã nhanh chóng vươn lên nhờ định vị là nền tảng xã hội Web3, nhận được đầu tư từ các tổ chức uy tín như OKX Ventures, HashKey, với số lượng người dùng từng vượt mốc 10 triệu. Tuy nhiên, vụ tin tặc này không chỉ gây thiệt hại trực tiếp hàng chục triệu USD, mà còn làm lung lay nghiêm trọng niềm tin của người dùng và thị trường đối với dự án. Giá token lao dốc, mô hình sinh thái bị pha loãng, rủi ro tuân thủ gia tăng, tất cả đều phủ bóng đen lên triển vọng tương lai của UXLINK.

Kết luận lại, liệu UXLINK có thể lấy lại niềm tin thông qua việc thu hồi tài sản và hoán đổi token hay không vẫn là một ẩn số. Sự kiện này không chỉ là bài kiểm tra đối với bản thân dự án, mà còn là một sự phản ánh sâu sắc về an ninh và quản trị của toàn bộ ngành công nghiệp tiền mã hóa.