主なポイント:
- Humanity Protocolの悪用者が盗んだ資金をUSDCに変換し、KuCoinに預け入れ
- 3600万ドルの侵害は、Bithumbを装ったフィッシングメールが発端に
- Hトークンは13.68%下落し0.20ドル、資金移動が新たな局面に
戻る
Humanity Protocolの悪用者、フィッシング侵害後に3600万ドル相当をKuCoinに移動
Humanity Protocolの3600万ドル侵害事件の悪用者が、盗んだトークンをUSDCに変換しKuCoinに預け入れ始めたことが、オンチェーンデータで明らかになった。
ブロックチェーン分析企業のLookonchainは土曜日、Humanity Protocolの悪用者が盗んだ資金の一部をUSDCに変換し、KuCoinに預け入れたと報告した。
「悪用者は盗んだ資金の一部をUSDCに交換し、KuCoinに預け入れました」とLookonchainはXへの投稿で述べた。同社は複数のウォレットを通じて資金を追跡し、ETHの送金は10ETHから50ETHの範囲で行われ、1回の500ETHの送金も確認された。
オンチェーンレコードによると、攻撃者は資産を複数のアドレスに分散させ、UniswapやPancakeSwapなどの分散型取引所を経由してからKuCoinに預け入れた。トークンスワップにはUSDCとUSDTの両方への変換が含まれており、約36,000ドルのバッチがUSDTに変換され、その後、約50,000ドルと86,000ドルの追加スワップが2回行われた。
これらの資金移動は、6月8日の悪用事件から2週間後に行われた。事件は、プロジェクトディレクターが韓国の取引所Bithumbを装ったフィッシングメールを開封したことから始まった。マルウェアにより攻撃者は秘密鍵と管理権限へのリモートアクセスを取得し、約1億4100万のHトークンの盗難と、BNBスマートチェーン上での無許可のミントが可能となった。
プロジェクトの事後分析報告書によると、攻撃者はイーサリアム上のスマートコントラクトをアップグレードし、BNBスマートチェーン上のProxyAdminコントラクトの制御を取得、追加のHトークンのミントを可能にした。新たに作成され盗まれたトークンは分散型取引所を通じて売却され、トークン価格に下落圧力をかけた。
Humanity Protocolは侵害後、イーサリアム上のコントラクトを凍結し、影響を受けていないマルチシグウォレットを通じて残りの資産を保護した。BNBスマートチェーンのデプロイは攻撃者の制御下にあり、プロジェクトは同チェーンを放棄する計画だと述べている。
Hトークンは土曜日時点で0.20ドルで取引されており、過去24時間で13.68%下落したとCoinMarketCapは報じている。同期間の取引高は31.56%減少した。
盗まれた資金がKuCoinのような中央集権型取引所に移動したことは、悪用後のライフサイクルにおいて新たな局面を示している。攻撃者は通常、非流動性トークンを追跡が困難な流動性資産に変換しようとする。KuCoinのコンプライアンスおよび本人確認手続きは捜査当局に手がかりを提供する可能性があるが、攻撃者が複数の中間ウォレットと分散型取引所スワップを使用したことで、追跡経路は複雑化している。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
