Ai总结： 人类协议遭遇严重安全漏洞，攻击者通过钓鱼邮件获取管理员权限，盗取1.41亿枚H代币并伪造新币。资金经多层钱包拆分与稳定币转换后，逐步转入KuCoin等交易所，链上分析揭示其洗钱路径。

人类协议重大安全事件暴露资金清洗链条

6月8日，人类协议遭遇针对性网络入侵，攻击者利用伪装成韩国主流交易所通知的钓鱼邮件植入恶意软件，成功获取项目关键管理人员的访问凭证。该行为导致核心智能合约控制权被窃取，引发后续大规模资产外流。

攻击者借由钓鱼手段获取系统控制权限

调查确认，攻击者通过精心设计的电子邮件诱骗项目总监执行恶意附件，从而在目标设备上部署远程控制程序。该工具持续收集私钥、密钥文件及账户令牌，最终实现对以太坊主网和BNB链上管理接口的完全操控。

代币盗取与伪造同步进行，市场承压加剧

获得权限后，攻击者不仅将约1.41亿枚原生H代币转移至外部地址，还利用受控的ProxyAdmin合约在BNB链上无授权铸造额外代币。这些新增资产随后通过Uniswap、PancakeSwap等去中心化平台出售，进一步冲击代币价格稳定性。

多层转账与稳定币转换构成典型洗钱路径

链上数据显示，被盗资产在数周内经历复杂路由：先被分散存入多个独立钱包，再通过以太坊网络执行多笔交易，金额介于10至50 ETH之间，并包含一笔高达500 ETH的大额转账。期间，资金多次转换为USDC与USDT等稳定币，显著提升流动性与匿名性。

资金流向明确指向交易所集中注入

分析机构Lookonchain指出，部分经稳定币转换后的资金已进入KuCoin交易所账户。这一操作标志着攻击者已完成从高风险代币到可直接变现资产的转化阶段，为后续套现铺平道路。整个流程体现出高度组织化的数字资产清洗特征。