UXLINK erlitt am 22. September 2025 eine erhebliche Sicherheitsverletzung, bei der Vermögenswerte im Wert von über 11 Millionen US-Dollar gestohlen wurden. Die Angreifer nutzten Deepfake-Videokonferenzen, um Geschäftspartner zu imitieren, was ihnen ermöglichte, die Geräte von Schlüsselinhabern zu infiltrieren. Diese Sicherheitsverletzung führte zu einer unbefugten Kontrolle über den alten arb-UXLINK-Smart-Contract, was zu illegaler Token-Ausgabe und -Übertragungen führte. Als Reaktion darauf hat UXLINK die Strafverfolgungsbehörden eingeschaltet und mit Partnerbörsen zusammengearbeitet, um einen Teil der gestohlenen Vermögenswerte zurückzugewinnen. Das Unternehmen arbeitet aktiv daran, 479 Millionen Token wiederherzustellen, und hat sich zu Transparenz während des gesamten Prozesses verpflichtet. UXLINK bestreitet jegliche interne Fahrlässigkeit und plant, betroffene Nutzer durch einen Token-Freischaltungsmechanismus zu entschädigen, der von einer Governance-Abstimmung abhängig ist.