Kẻ tấn công Humanity Protocol chuyển 36 triệu USD lên KuCoin sau vụ lừa đảo phishing

Kẻ tấn công đứng sau vụ xâm phạm 36 triệu USD của Humanity Protocol đã bắt đầu chuyển đổi token bị đánh cắp thành USDC và nạp vào KuCoin, dữ liệu trên chuỗi cho thấy.

Kẻ tấn công Humanity Protocol đã chuyển đổi một phần số tiền bị đánh cắp thành USDC và nạp vào KuCoin, công ty phân tích blockchain Lookonchain đưa tin hôm thứ Bảy.

"Kẻ tấn công đã hoán đổi một phần số tiền bị đánh cắp lấy USDC và nạp vào KuCoin," Lookonchain cho biết trong một bài đăng trên X. Công ty đã theo dõi dòng tiền qua nhiều ví, với các giao dịch ETH dao động từ 10 ETH đến 50 ETH cùng với một giao dịch 500 ETH duy nhất.

Theo hồ sơ trên chuỗi, kẻ tấn công đã phân tán tài sản qua nhiều địa chỉ và luân chuyển chúng qua các sàn giao dịch phi tập trung bao gồm Uniswap và PancakeSwap trước khi nạp vào KuCoin. Các giao dịch hoán đổi token bao gồm chuyển đổi thành cả USDC và USDT, với một lô khoảng 36.000 USD được hoán đổi thành USDT, tiếp theo là hai giao dịch hoán đổi bổ sung trị giá khoảng 50.000 USD và 86.000 USD.

Các giao dịch chuyển tiền này diễn ra hai tuần sau vụ khai thác ngày 8/6, bắt đầu khi một giám đốc dự án mở một email phishing được ngụy trang thành tin nhắn từ sàn giao dịch Hàn Quốc Bithumb. Phần mềm độc hại đã cho phép kẻ tấn công truy cập từ xa vào các khóa riêng tư và quyền kiểm soát quản trị, cho phép đánh cắp khoảng 141 triệu token H và đúc token trái phép trên BNB Smart Chain.

Theo báo cáo hậu sự kiện của dự án, kẻ tấn công đã nâng cấp hợp đồng thông minh trên Ethereum và giành quyền kiểm soát hợp đồng ProxyAdmin trên BNB Smart Chain, cho phép đúc thêm token H. Các token mới được tạo và bị đánh cắp đã được bán thông qua các sàn giao dịch phi tập trung, gây áp lực lên giá token.

Humanity Protocol đã đóng băng hợp đồng Ethereum của mình sau vụ xâm phạm và bảo vệ các tài sản còn lại thông qua một ví đa chữ ký không bị ảnh hưởng. Hợp đồng BNB Smart Chain vẫn nằm dưới sự kiểm soát của kẻ tấn công, và dự án cho biết họ có kế hoạch từ bỏ chuỗi đó.

Token H đã giao dịch ở mức 0,20 USD tính đến thứ Bảy, giảm 13,68% trong 24 giờ qua, theo CoinMarketCap. Khối lượng giao dịch giảm 31,56% trong cùng kỳ.

Việc di chuyển số tiền bị đánh cắp vào một sàn giao dịch tập trung như KuCoin đánh dấu một giai đoạn mới trong vòng đời hậu khai thác, nơi những kẻ tấn công thường cố gắng chuyển đổi token kém thanh khoản thành tài sản có tính thanh khoản cao hơn, khó bị truy vết hơn. Các quy trình tuân thủ và xác minh danh tính khách hàng (KYC) của KuCoin có thể cung cấp manh mối cho các nhà điều tra, mặc dù việc kẻ tấn công sử dụng nhiều ví trung gian và các giao dịch hoán đổi trên sàn phi tập trung làm phức tạp chuỗi theo dõi.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.