Puntos clave:
El explotador detrás de la brecha de $36 millones de Humanity Protocol ha comenzado a convertir los tokens robados en USDC y a depositarlos en KuCoin, según muestran los datos en cadena.
El explotador de Humanity Protocol convirtió parte de los fondos robados en USDC y los depositó en KuCoin, informó el sábado la firma de análisis blockchain Lookonchain.
"El explotador intercambió parte de los fondos robados por USDC y los depositó en KuCoin", dijo Lookonchain en una publicación en X. La firma rastreó los fondos a través de múltiples billeteras, con transferencias de ETH que oscilaron entre 10 ETH y 50 ETH, junto con una sola transferencia de 500 ETH.
El atacante dividió los activos en varias direcciones y los canalizó a través de intercambios descentralizados, incluidos Uniswap y PancakeSwap, antes del depósito en KuCoin, según los registros en cadena. Los intercambios de tokens incluyeron conversiones tanto a USDC como a USDT, con un lote de aproximadamente $36,000 convertido a USDT, seguido de dos intercambios adicionales por valor de aproximadamente $50,000 y $86,000.
Los movimientos de fondos ocurren dos semanas después del exploit del 8 de junio, que comenzó cuando un director de proyecto abrió un correo electrónico de phishing disfrazado como un mensaje del exchange surcoreano Bithumb. El malware le dio al atacante acceso remoto a claves privadas y controles administrativos, lo que permitió el robo de aproximadamente 141 millones de tokens H y la acuñación no autorizada en BNB Smart Chain.
El atacante actualizó los contratos inteligentes en Ethereum y obtuvo el control de un contrato ProxyAdmin en BNB Smart Chain, lo que permitió la acuñación de tokens H adicionales, según el análisis posterior al incidente del proyecto. Los tokens recién creados y robados se vendieron a través de intercambios descentralizados, lo que ejerció presión sobre el precio del token.
Humanity Protocol congeló su contrato en Ethereum después de la brecha y aseguró los activos restantes a través de una billetera multifirma no afectada. El despliegue en BNB Smart Chain permanece bajo el control del atacante, y el proyecto ha dicho que planea abandonar esa cadena.
El token H cotizaba a $0.20 al sábado, con una caída del 13.68% en las últimas 24 horas, según CoinMarketCap. El volumen de operaciones cayó un 31.56% en el mismo período.
El movimiento de fondos robados hacia un exchange centralizado como KuCoin marca una nueva fase en el ciclo posterior al exploit, donde los atacantes típicamente intentan convertir tokens ilíquidos en activos líquidos que son más difíciles de rastrear. Los procedimientos de cumplimiento y conocimiento del cliente de KuCoin podrían proporcionar pistas a los investigadores, aunque el uso por parte del atacante de múltiples billeteras intermedias e intercambios descentralizados complica la cadena de rastreo.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
