- Exploiter zette gestolen Humanity Protocol-fondsen om in USDC vóór de overdrachten.
- Gestolen activa werden over wallets verspreid om blockchain-tracking te bemoeilijken.
- Aanval kwam van phishing-malware die kritieke beheerderssleutels blootlegde.
De aanvaller achter de recente inbraak bij Humanity Protocol is begonnen met het verplaatsen en omzetten van gestolen activa. Blockchain-tracking gegevens tonen aan dat een deel van de fondsen werd omgezet in USDC voordat het werd overgemaakt naar cryptobeurs KuCoin. De laatste bewegingen komen weken na de exploit van $36 miljoen die de systemen van het protocol in gevaar bracht en een scherpe daling van de eigen token veroorzaakte.
Gestolen fondsen via meerdere wallets geleid
Blockchain-analyseplatform Lookonchain meldde dat de Humanity Protocol-exploiter een deel van de gestolen activa omzette in USDC en de fondsen op KuCoin stortte. De overdrachten werden gedetecteerd via on-chain-activiteit die verband houdt met wallets die aan de aanvaller zijn gekoppeld.
De beweging van fondsen volgde een patroon dat vaak wordt gezien bij grote crypto-exploits. Activa werden verdeeld over meerdere wallets en overgemaakt in verschillende transacties. On-chain-gegevens toonden herhaalde ETH-overdrachten variërend van 10 ETH tot 50 ETH, naast een grotere overdracht van ongeveer 500 ETH.
De aanvaller voerde ook meerdere token-swaps uit vóór de KuCoin-storting. Transacties omvatten omzettingen naar stablecoins zoals USDT en USDC. Analisten merkten op dat de fondsen via verschillende adressen werden geleid om tracking moeilijker te maken en de herkomst van de activa te verbergen.
The #Humanity Protocol exploiter swapped part of the stolen funds for $USDC and deposited it to #KuCoin.https://t.co/ZcsrKWUQiP pic.twitter.com/iSMcluWjxk
— Lookonchain (@lookonchain) June 20, 2026
Een deel van de gestolen fondsen bewoog ook via gedecentraliseerde beurzen, waaronder Uniswap en PancakeSwap. Deze swaps stelden de aanvaller in staat tokens om te zetten terwijl hij de controle over de activa op meerdere blockchain-adressen behield.
Phishing-aanval leidde tot inbraak van $36 miljoen
De exploit vond plaats op 8 juni nadat een projectdirecteur naar verluidt een phishing-e-mail ontving die vermomd was als een communicatie van een grote Zuid-Koreaanse cryptobeurs. De e-mail bevatte een kwaadaardig bestand dat malware installeerde op het apparaat van het slachtoffer.
De malware stelde de aanvaller in staat om op afstand toegang te krijgen en gevoelige informatie te extraheren, waaronder privésleutels en wallet-gegevens. Met die inloggegevens verkreeg de aanvaller controle over kritieke beheerdersaccounts die verbonden zijn met Humanity Protocol.
Na het veiligstellen van toegang heeft de aanvaller smart contracts op Ethereum geüpgraded en ongeveer 141 miljoen H-tokens verplaatst. Controle over een ProxyAdmin-contract op BNB Smart Chain maakte ook ongeoorloofd minten van nieuwe H-tokens mogelijk, waardoor het aanbod toenam en het token-ecosysteem werd verstoord.
De nieuw gecreëerde en gestolen tokens werden later verkocht via gedecentraliseerde beurzen, wat aanzienlijke druk op de markt legde. Na de exploit bevroor Humanity Protocol zijn Ethereum-contract en beveiligde de resterende activa via een onaangetaste multisignature wallet.
De implementatie op BNB Smart Chain blijft echter gecompromitteerd, wat het project ertoe aanzet herstelinspanningen te richten op getroffen gebruikers en zijn bredere ecosysteem.
Geef een reactie