- L’exploiteur a converti les fonds volés du Humanity Protocol en USDC avant les transferts.
- Les actifs volés ont été répartis entre plusieurs portefeuilles pour compliquer le suivi sur la blockchain.
- L’attaque provenait d’un malware de phishing qui a exposé des clés d’administration critiques.
L’attaquant derrière la récente brèche du Humanity Protocol a commencé à déplacer et à convertir les actifs volés. Les données de suivi blockchain montrent qu’une partie des fonds a été échangée en USDC avant d’être transférée vers l’échange de cryptomonnaies KuCoin. Ces derniers mouvements surviennent des semaines après l’exploit de 36 millions de dollars qui a compromis les systèmes du protocole et déclenché une forte baisse de son jeton natif.
Fonds volés acheminés via plusieurs portefeuilles
La plateforme d’analyse blockchain Lookonchain a rapporté que l’exploiteur du Humanity Protocol a converti une partie des actifs volés en USDC et a déposé les fonds sur KuCoin. Les transferts ont été détectés via une activité on-chain liée à des portefeuilles associés à l’attaquant.
Le mouvement des fonds a suivi un schéma souvent observé dans les exploits majeurs de cryptomonnaies. Les actifs ont été divisés entre plusieurs portefeuilles et transférés en plusieurs transactions. Les enregistrements on-chain ont montré des transferts ETH répétés allant de 10 ETH à 50 ETH, ainsi qu’un transfert plus important d’environ 500 ETH.
L’attaquant a également effectué plusieurs échanges de jetons avant le dépôt sur KuCoin. Les transactions comprenaient des conversions en stablecoins tels que USDT et USDC. Les analystes ont noté que les fonds ont été acheminés via différentes adresses pour rendre le suivi plus difficile et masquer l’origine des actifs.
The #Humanity Protocol exploiter swapped part of the stolen funds for $USDC and deposited it to #KuCoin.https://t.co/ZcsrKWUQiP pic.twitter.com/iSMcluWjxk
— Lookonchain (@lookonchain) June 20, 2026
Une partie des fonds volés a également transité par des échanges décentralisés, notamment Uniswap et PancakeSwap. Ces échanges ont permis à l’attaquant de convertir des jetons tout en conservant le contrôle des actifs sur plusieurs adresses blockchain.
Une attaque de phishing a conduit à une brèche de 36 millions de dollars
L’exploit a eu lieu le 8 juin après qu’un directeur de projet aurait reçu un e-mail de phishing déguisé en communication d’un important échange de cryptomonnaies sud-coréen. L’e-mail contenait un fichier malveillant qui a installé un malware sur l’appareil de la victime.
Le malware a permis à l’attaquant d’obtenir un accès à distance et d’extraire des informations sensibles, notamment des clés privées et des identifiants de portefeuille. Avec ces identifiants, l’attaquant a pris le contrôle de comptes administratifs critiques liés au Humanity Protocol.
Après avoir obtenu l’accès, l’attaquant a mis à jour des contrats intelligents sur Ethereum et a déplacé environ 141 millions de jetons H. Le contrôle d’un contrat ProxyAdmin sur BNB Smart Chain a également permis la création non autorisée de nouveaux jetons H, augmentant l’offre et perturbant l’écosystème du jeton.
Les jetons nouvellement créés et volés ont ensuite été vendus via des échanges décentralisés, exerçant une pression significative sur le marché. Après l’exploit, Humanity Protocol a gelé son contrat Ethereum et sécurisé les actifs restants via un portefeuille multisignature non affecté.
Cependant, le déploiement sur BNB Smart Chain reste compromis, ce qui pousse le projet à concentrer ses efforts de récupération sur les utilisateurs affectés et son écosystème plus large.
Laisser un commentaire