- Kẻ khai thác đã chuyển đổi số tiền bị đánh cắp từ Humanity Protocol thành USDC trước khi chuyển.
- Tài sản bị đánh cắp được chia nhỏ qua nhiều ví để làm phức tạp việc theo dõi trên blockchain.
- Cuộc tấn công bắt nguồn từ phần mềm độc hại lừa đảo đã làm lộ các khóa quản trị quan trọng.
Kẻ tấn công đằng sau vụ xâm phạm Humanity Protocol gần đây đã bắt đầu di chuyển và chuyển đổi tài sản bị đánh cắp. Dữ liệu theo dõi blockchain cho thấy một phần số tiền đã được đổi thành USDC trước khi được chuyển đến sàn giao dịch tiền điện tử KuCoin. Các động thái mới nhất diễn ra vài tuần sau vụ khai thác trị giá 36 triệu đô la đã xâm phạm hệ thống của giao thức và gây ra sự sụt giảm mạnh trong token gốc của nó.
Quỹ bị đánh cắp được luân chuyển qua nhiều ví
Nền tảng phân tích blockchain Lookonchain báo cáo rằng kẻ khai thác Humanity Protocol đã chuyển đổi một phần tài sản bị đánh cắp thành USDC và nạp tiền vào KuCoin. Các giao dịch chuyển tiền được phát hiện thông qua hoạt động trên chuỗi liên kết với các ví liên quan đến kẻ tấn công.
Việc di chuyển quỹ tuân theo một mô hình thường thấy trong các vụ khai thác tiền điện tử lớn. Tài sản được chia thành nhiều ví và được chuyển qua nhiều giao dịch. Hồ sơ trên chuỗi cho thấy các giao dịch chuyển ETH lặp đi lặp lại với số lượng từ 10 ETH đến 50 ETH, cùng với một giao dịch chuyển lớn hơn khoảng 500 ETH.
Kẻ tấn công cũng thực hiện một số giao dịch hoán đổi token trước khi nạp tiền vào KuCoin. Các giao dịch bao gồm chuyển đổi thành stablecoin như USDT và USDC. Các nhà phân tích lưu ý rằng quỹ đã được chuyển qua các địa chỉ khác nhau để gây khó khăn cho việc theo dõi và che giấu nguồn gốc của tài sản.
The #Humanity Protocol exploiter swapped part of the stolen funds for $USDC and deposited it to #KuCoin.https://t.co/ZcsrKWUQiP pic.twitter.com/iSMcluWjxk
— Lookonchain (@lookonchain) June 20, 2026
Một số quỹ bị đánh cắp cũng được di chuyển qua các sàn giao dịch phi tập trung, bao gồm Uniswap và PancakeSwap. Các giao dịch hoán đổi này cho phép kẻ tấn công chuyển đổi token trong khi vẫn duy trì quyền kiểm soát tài sản trên nhiều địa chỉ blockchain.
Cuộc tấn công lừa đảo dẫn đến vụ xâm phạm 36 triệu đô la
Vụ khai thác xảy ra vào ngày 8 tháng 6 sau khi một giám đốc dự án được cho là đã nhận được một email lừa đảo được ngụy trang dưới dạng thông tin liên lạc từ một sàn giao dịch tiền điện tử lớn của Hàn Quốc. Email chứa một tệp độc hại đã cài đặt phần mềm độc hại vào thiết bị của nạn nhân.
Phần mềm độc hại cho phép kẻ tấn công truy cập từ xa và trích xuất thông tin nhạy cảm, bao gồm khóa riêng tư và thông tin đăng nhập ví. Với những thông tin đăng nhập đó, kẻ tấn công đã giành được quyền kiểm soát các tài khoản quản trị quan trọng được kết nối với Humanity Protocol.
Sau khi giành được quyền truy cập, kẻ tấn công đã nâng cấp các hợp đồng thông minh trên Ethereum và di chuyển khoảng 141 triệu token H. Quyền kiểm soát hợp đồng ProxyAdmin trên BNB Smart Chain cũng cho phép đúc token H mới trái phép, làm tăng nguồn cung và phá vỡ hệ sinh thái token.
Các token mới được tạo và bị đánh cắp sau đó được bán thông qua các sàn giao dịch phi tập trung, gây áp lực đáng kể lên thị trường. Sau vụ khai thác, Humanity Protocol đã đóng băng hợp đồng Ethereum của mình và bảo vệ tài sản còn lại thông qua một ví đa chữ ký không bị ảnh hưởng.
Tuy nhiên, triển khai trên BNB Smart Chain vẫn bị xâm phạm, khiến dự án tập trung nỗ lực khắc phục cho người dùng bị ảnh hưởng và hệ sinh thái rộng lớn hơn của nó.
Để lại một bình luận