人类协议遭钓鱼攻击致3600万美元损失，资金转为USDC流入KuCoin

核心提要：人类协议遭遇严重安全漏洞，攻击者通过伪装邮件植入恶意软件，获取管理员权限后转移1.41亿枚H代币并铸造新资产。资金经多层钱包拆分与稳定币转换，最终部分流入KuCoin交易所。

人类协议遭钓鱼攻击引发大规模资产外流，链上追踪揭示资金路径

6月8日，人类协议系统遭受重大安全入侵，攻击者利用伪装成韩国主流加密交易所通知的钓鱼邮件，诱导项目总监下载恶意附件，进而远程获取敏感凭证与私钥。

攻击者借恶意软件掌控管理员权限，实现合约越权操作

该恶意软件在目标设备部署后，使攻击者能够访问核心账户信息，并成功突破以太坊网络上的智能合约控制机制。攻击者随后篡改了代理管理合约，获得对关键资产的完全控制权。

巨额代币转移与非法铸造行为同步发生，市场承压加剧

在取得控制权后，攻击者不仅转移了约1.41亿枚原生代币，还在BNB智能链上通过被攻陷的ProxyAdmin合约未经授权发行额外代币。这些新增资产随即通过去中心化交易平台抛售，进一步冲击市场价格。

资金经多级钱包拆分与稳定币兑换，流向交易所显迹

链上数据显示，攻击者将被盗资产分散至多个中间钱包，再通过Uniswap和PancakeSwap等DEX平台进行多次代币兑换，逐步将高波动性代币转化为USDC和USDT等稳定币，以降低风险并提升流动性。

部分资产完成向KuCoin的转移，追踪难度显著上升

近期分析显示，其中一批已转换为USDC的资金已通过公共区块链记录转入KuCoin交易所。交易路径包含多笔以太坊转账，金额介于10 ETH至50 ETH之间，另有一笔约500 ETH的大额转账，符合典型大型漏洞事件后的资金清洗模式。