O invasor ligado ao roubo no Humanity Protocol movimentou novamente parte dos ativos desviados. A Lookonchain informou que o operador converteu parte dos recursos em USDC e, em seguida, depositou os ativos na KuCoin. O caso envolve perdas de cerca de US$ 36 milhões e segue pressionando o token H.

A atividade em blockchain também aponta várias carteiras conectadas ao mesmo operador. Além disso, parte dos recursos passou por exchanges descentralizadas antes de chegar à exchange centralizada.

Carteiras dispersam recursos após o ataque

Os registros mostram um padrão comum em grandes ataques no mercado de criptomoedas. Assim, o operador dividiu os ativos entre múltiplos endereços e enviou os valores em diversas transações, o que dificulta o rastreamento completo.

Entre os envios observados, apareceram transferências repetidas de ETH, geralmente entre 10 ETH e 50 ETH. Além disso, uma movimentação maior chegou a cerca de 500 ETH. Em paralelo, o invasor realizou trocas de tokens que incluíram stablecoins como USDT e USDC.

De fato, o uso de diferentes rotas e carteiras sugere uma tentativa de ocultar a origem dos recursos. Ainda assim, analistas conseguiram mapear parte do caminho percorrido pelos valores antes do depósito na KuCoin e das conversões em plataformas descentralizadas.

“O explorador do Humanity Protocol trocou parte dos fundos roubados por USDC e depositou esses ativos na KuCoin.”

Lookonchain no X

Parte dos recursos também passou por Uniswap e PancakeSwap. Dessa forma, o atacante conseguiu converter tokens sem perder o controle direto dos ativos, já que manteve a operação distribuída entre vários endereços em blockchain.

USDC, ETH e DEXs entram na trilha do invasor

Antes do envio à KuCoin, o explorador executou sucessivas trocas em exchanges descentralizadas. Nesse sentido, a presença de USDT, USDC e ETH nas transações reforça um padrão frequente em ataques de grande porte, no qual o operador busca liquidez rápida e maior dificuldade de rastreamento.

Ao mesmo tempo, depósitos em exchanges centralizadas podem abrir espaço para pedidos de monitoramento e eventual cooperação, a depender dos procedimentos internos adotados pelas plataformas. Portanto, o caso mantém a atenção sobre o destino dos ativos desviados.

No mercado de criptomoedas, o episódio também evidencia como a análise on-chain segue central na identificação de fluxos suspeitos após invasões relevantes.

Phishing abriu acesso crítico no Humanity

O ataque ocorreu em 8 de junho, após um diretor do projeto receber, segundo relatos, um e-mail de phishing disfarçado como comunicação de uma grande exchange de criptomoedas da Coreia do Sul. A mensagem continha um arquivo malicioso que instalou malware no dispositivo da vítima.

Com isso, o atacante obteve acesso remoto e extraiu dados sensíveis, incluindo chaves privadas e credenciais de carteiras. Em seguida, assumiu o controle de contas administrativas críticas conectadas ao Humanity Protocol.

Posteriormente, o invasor atualizou contratos inteligentes na rede Ethereum e movimentou cerca de 141 milhões de tokens H. Além disso, com o controle de um contrato ProxyAdmin na BNB Smart Chain, ele emitiu novos tokens H sem autorização. Como resultado, a oferta aumentou e a estrutura do ativo ficou desorganizada.

Projeto ainda lida com impacto na BNB Smart Chain

Depois disso, os tokens criados e os ativos desviados foram vendidos em exchanges descentralizadas. Como resultado, a pressão sobre o mercado aumentou, enquanto o token nativo do projeto sofreu forte impacto.

Após o ataque, o Humanity Protocol congelou seu contrato na Ethereum e protegeu os ativos restantes por meio de uma carteira multisig que não foi afetada. No entanto, a implementação do projeto na BNB Smart Chain segue comprometida. Por isso, a equipe concentra os esforços de recuperação nos usuários afetados e no restante do ecossistema.

Até o momento, os dados on-chain indicam que parte dos recursos roubados já foi convertida em USDC e enviada à KuCoin. Antes disso, os valores passaram por várias carteiras, por trocas em Uniswap e PancakeSwap e por transferências em ETH de 10 ETH a 50 ETH, além de um envio de cerca de 500 ETH.