人类协议遭恶意软件入侵，巨额资产被转移至交易所

6月8日，人类协议系统遭受严重安全事件，攻击者通过伪装成韩国知名交易所的钓鱼邮件渗透内部网络。该邮件携带恶意附件，在目标设备安装远程控制程序，进而窃取私钥与钱包凭证。

攻击路径追溯至初始钓鱼入口

调查确认，此次3600万美元级别的资产损失源于一次精准的社会工程学攻击。攻击者在获取项目总监账户访问权限后，迅速接管了以太坊主网上的核心合约，并对BNB智能链的ProxyAdmin合约实施控制。

多重钱包分拆与稳定币转换成关键转移手段

链上追踪显示，被盗资产在进入最终目的地前经过复杂路由：攻击者将资金分散注入多个中间钱包，随后在Uniswap与PancakeSwap等DEX平台执行多次代币兑换，逐步转换为USDC与USDT等稳定币。这一过程有效隐藏了资金流向。

大额转账与交易所存入揭示资金动向

近期链上活动暴露关键线索——部分资产以10至50 ETH不等的小额交易形式转移，另有单笔约500 ETH的大额转账记录。这些行为模式符合典型漏洞攻击后的资产变现流程。最终，资金通过公开区块链记录被转入KuCoin交易所，实现流动性释放。