El actor on-chain que vació Humanity Protocol ha empezado a mover el botín: una parte de los fondos robados se canjeó por $USDC y se envió mediante puente a KuCoin, según los datos on-chain.
El patrón es reconocible. El botín de un exploit en tokens nativos rara vez es utilizable a gran escala hasta que se ha convertido en una stablecoin indexada al dólar y cotizada en un exchange centralizado, y luego se ha retirado a fiat a través de un venue que aplica KYC en la parte fiduciaria. USDC, dada la autoridad de congelación de Circle a nivel de contrato, es paradójicamente el activo preferido para mover capital robado: el emisor puede incluir en la lista negra la dirección receptora de forma retroactiva, que es exactamente lo que los analistas on-chain que siguen este caso pedirán a Circle que haga.
Por qué importa
Para el resto del mercado, la lectura es breve. Las direcciones de depósito de los exchanges centralizados son observables; una vez que los fondos llegan a KuCoin, el equipo de cumplimiento del exchange tiene el grafo de direcciones delante y la decisión de congelar, devolver o cooperar con los investigadores está en sus manos. El explotador ha cambiado anonimato por liquidez, y ese trueque rara vez sale bien cuando el depósito son unos pocos millones de dólares en USDC recién emitido.
Para otros protocolos, la lección más duradera es el intervalo de tiempo: desde el exploit al canje por stablecoin y al depósito en el exchange, la ventana del actor para una salida limpia es más corta que antes, y las herramientas de grafo de direcciones públicas que rastrean los fondos son más rápidas que antes.
Preguntas frecuentes
-
¿Qué hizo el explotador de Humanity Protocol con los fondos robados?
Una parte de los fondos robados se canjeó por $USDC y se depositó en KuCoin, según los datos on-chain, un giro clásico de blanqueo que cambia anonimato por liquidez.
-
¿Por qué canjear cripto robada a USDC?
El botín de un exploit en tokens nativos es difícil de gastar a gran escala. Canjearlo a una stablecoin indexada al dólar como $USDC es el paso que lo convierte en algo que un exchange aceptará, aunque el emisor puede incluir en la lista negra la dirección receptora.
-
¿Puede Circle congelar los USDC que usó el explotador?
Circle mantiene la capacidad de incluir direcciones en la lista negra a nivel de contrato de USDC, y los analistas on-chain suelen marcar la dirección receptora rápidamente tras un canje desde un monedero de exploit conocido.
-
¿Qué ocurre con los fondos una vez que llegan a KuCoin?
El equipo de cumplimiento de KuCoin tiene la dirección de depósito y el grafo on-chain delante. El exchange puede congelar los fondos, cooperar con los investigadores o devolver los activos al protocolo afectado, según su revisión.
-
¿Significa esto que han atrapado al explotador?
No necesariamente, pero el canje a USDC y el depósito en un venue centralizado reduce drásticamente las opciones de blanqueo. Los exchanges centralizados son cada vez más reacios a ser el último eslabón de un rastro de direcciones público.
WuBlockchain
CoinTelegraph
TheBlock
CoinDesk