Points clés :
L'exploiteur à l'origine de la brèche de 36 millions de dollars chez Humanity Protocol a commencé à convertir les jetons volés en USDC et à les déposer sur KuCoin, selon les données on-chain.
L'exploiteur de Humanity Protocol a converti une partie des fonds volés en USDC et les a déposés sur KuCoin, a rapporté samedi la société d'analyse blockchain Lookonchain.
« L'exploiteur a échangé une partie des fonds volés contre des USDC et les a déposés sur KuCoin », a déclaré Lookonchain dans un message posté sur X. La société a suivi les fonds à travers plusieurs portefeuilles, avec des transferts d'ETH allant de 10 ETH à 50 ETH, accompagnés d'un seul transfert de 500 ETH.
L'attaquant a réparti les actifs sur plusieurs adresses et les a acheminés via des échanges décentralisés, dont Uniswap et PancakeSwap, avant le dépôt sur KuCoin, selon les registres on-chain. Les échanges de jetons comprenaient des conversions en USDC et en USDT, avec un lot d'environ 36 000 $ converti en USDT, suivi de deux échanges supplémentaires d'environ 50 000 $ et 86 000 $.
Ces mouvements de fonds interviennent deux semaines après l'exploit du 8 juin, qui a débuté lorsqu'un directeur de projet a ouvert un e-mail d'hameçonnage déguisé en message provenant de la bourse sud-coréenne Bithumb. Le logiciel malveillant a donné à l'attaquant un accès à distance aux clés privées et aux contrôles administratifs, permettant le vol d'environ 141 millions de jetons H et la fraude non autorisée sur BNB Smart Chain.
L'attaquant a mis à niveau les contrats intelligents sur Ethereum et a pris le contrôle d'un contrat ProxyAdmin sur BNB Smart Chain, permettant ainsi la fraude de jetons H supplémentaires, selon l'analyse post-mortem du projet. Les jetons nouvellement créés et volés ont été vendus via des échanges décentralisés, exerçant une pression sur le prix du jeton.
Humanity Protocol a gelé son contrat Ethereum après la brèche et a sécurisé les actifs restants via un portefeuille multisignature non affecté. Le déploiement sur BNB Smart Chain reste sous le contrôle de l'attaquant, et le projet a déclaré avoir l'intention d'abandonner cette chaîne.
Le jeton H s'échangeait à 0,20 $ samedi, en baisse de 13,68 % sur les dernières 24 heures, selon CoinMarketCap. Le volume des échanges a chuté de 31,56 % sur la même période.
Le mouvement des fonds volés vers un échange centralisé comme KuCoin marque une nouvelle phase dans le cycle post-exploit, où les attaquants tentent généralement de convertir des jetons illiquides en actifs liquides plus difficiles à tracer. Les procédures de conformité et de connaissance du client (KYC) de KuCoin pourraient fournir des pistes aux enquêteurs, bien que l'utilisation par l'attaquant de multiples portefeuilles intermédiaires et d'échanges décentralisés complique la chaîne de traçage.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
