人类协议遭黑客入侵：3600万美元资产被转为稳定币

核心提要：人类协议遭遇重大安全漏洞，攻击者通过钓鱼邮件获取权限，盗取1.41亿枚H代币并铸造额外资产。资金经多层钱包拆分与稳定币转换后流入KuCoin，链上分析揭示其复杂洗钱路径。

人类协议遭恶意入侵：资金链路暴露稳定币转移轨迹

一场针对人类协议的重大安全事件于6月8日爆发，攻击者利用伪装成韩国主流交易所通知的钓鱼邮件渗透系统，植入远程控制软件，成功窃取管理员私钥与钱包凭证。

攻击者借由钓鱼手段获取系统控制权

调查确认，项目总监在未察觉的情况下打开含恶意附件的邮件，导致设备被植入后门程序。该工具使攻击者得以远端访问内部系统，并提取核心身份验证信息，从而突破防护边界。

被盗资产经历多阶段清洗与跨链流转

攻击者在取得控制权后，不仅转移了约1.41亿枚H代币，还通过操控BNB智能链上的ProxyAdmin合约，未经授权发行了额外代币。这些资产随后经由Uniswap、PancakeSwap等去中心化平台进行兑换，部分被转化为USDC与USDT以增强流动性。

资金流向显示典型洗钱模式

链上数据显示，攻击者将资金分散至多个中间钱包，执行多笔金额介于10至50 ETH的转账，并包含一笔约500 ETH的大额交易。此操作模式与历史大型漏洞事件后的资金处理方式高度吻合。最终，部分资产通过公开记录被转入KuCoin交易所，完成从高风险代币到稳定币的转化。