휴머니티 프로토콜 해킹에 H 82% 급락…코드 아닌 키 탈취 리스크 부각

해커가 ‘프라이빗 키’를 탈취하면서 휴머니티 프로토콜의 토큰 H가 하루 만에 80% 넘게 급락했다. 코드 취약점이 아닌 키 탈취형 공격이 2026년 크립토 시장의 새로운 ‘주요 리스크’로 부각되고 있다.

프라이빗 키 탈취…3천만 달러 이상 유출

온체인 데이터에 따르면 프로젝트와 연결된 17개 지갑이 비워지며 최소 3200만 달러(약 486억 원) 이상의 자금이 빠져나갔다. 피해 규모는 현재도 늘고 있는 것으로 추정된다.

공격자는 탈취한 H 토큰을 이더리움(ETH)으로 교환하면서 동시에 BNB체인에서 약 1억 개의 H를 추가 발행했다. 이는 약 1100만 달러(약 167억 원) 규모로, 추가 매도 압력을 예고하는 대목이다.

가격은 약 0.67달러에서 0.13달러까지 급락했고, 장중 한때 0.05달러를 터치하며 최대 90% 가까운 폭락을 기록했다.

“코드 아닌 키가 문제”…2026년 해킹 패턴 재확인

휴머니티 프로토콜 측은 해킹 사실을 인정했다. 창립자 테렌스 쿽(Terence Kwok)은 재단 소속 인원의 프라이빗 키가 침해됐다고 밝혔다. 프라이빗 키는 지갑 접근을 통제하는 ‘핵심 보안 수단’이다.

프로젝트 측은 추가 피해를 막기 위해 브리지(체인 간 자산 이동 도구)와 유동성 풀 사용 중단을 권고하고, 보안 업체 및 거래소와 협력 중이라고 설명했다.

이번 사건은 최근 크립토 시장에서 반복되는 공격 양상과도 맞닿아 있다. 2026년 들어 대형 피해는 스마트컨트랙트 결함보다 ‘키 탈취’에서 발생하는 경우가 많다.

실제로 지난 4월 솔라나 기반 거래소 드리프트는 관리자 키 탈취로 약 2억8500만 달러를 잃었고, 같은 달 켈프 DAO 역시 단일 검증자 브리지를 통한 공격으로 약 2억9200만 달러 피해를 입었다.

휴머니티 프로토콜, 월드코인 겨냥한 프로젝트

휴머니티 프로토콜은 손바닥 생체 인식과 ‘제로 지식 증명’ 기술을 활용해 개인 정보를 공개하지 않고 인간 여부를 증명하는 탈중앙 신원 프로젝트다. 샘 알트만의 월드코인과 경쟁 구도를 형성해왔다.

이 프로젝트는 점프 크립토, 헥스트러스트, 킹스웨이 캐피탈 등 27개 투자자로부터 5000만 달러(약 759억 원)를 유치한 바 있다.

한편, 오는 6월 25일에는 약 2억6600만 개 H 토큰(약 2800만 달러·약 425억 원 규모)이 재단 물량과 전략적 준비금 등에서 언락될 예정으로, 시장 부담 요인으로 작용할 가능성도 제기된다.

가격 급락 속 불확실성 확대

H 토큰은 현재 약 0.13달러 수준에서 거래되며 하루 기준 약 82% 하락한 상태다. 해킹이 완전히 종료되지 않은 점도 투자 심리를 더욱 위축시키고 있다.

이번 사건은 ‘보안의 중심축’이 코드에서 키 관리로 이동하고 있음을 다시 한번 보여준다. 프로젝트의 기술 완성도와 별개로, 운영 주체의 키 관리 체계가 시장 신뢰를 좌우하는 핵심 변수로 떠오르고 있다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 이번 사건은 스마트컨트랙트 결함이 아닌 ‘프라이빗 키 탈취’로 인해 발생한 대형 해킹으로, 보안 리스크의 중심이 코드에서 운영·관리 체계로 이동했음을 보여준다. 대규모 물량 유출과 추가 토큰 발행까지 겹치며 단기적인 가격 붕괴와 함께 투자 심리가 급격히 위축됐다. 💡 전략 포인트 단순 기술력보다 키 관리 방식(멀티시그, 콜드월렛, 권한 분산)이 프로젝트 신뢰도를 좌우하는 핵심 요소로 부상 해킹 이후 추가 매도 물량(언락 포함) 여부가 단기 가격 반등을 제한할 가능성 브리지·유동성 풀 중단 등 후속 대응 속도가 회복 국면 판단 기준이 될 수 있음 📘 용어정리 프라이빗 키: 지갑 자산을 전송·통제할 수 있는 비밀 코드로, 유출 시 자산 통제권 상실 브리지: 서로 다른 블록체인 간 자산 이동을 돕는 프로토콜 제로 지식 증명: 정보를 공개하지 않고도 특정 사실을 증명할 수 있는 암호 기술 토큰 언락: 일정 기간 묶여 있던 토큰이 시장에 풀리는 이벤트로, 매도 압력 요인이 될 수 있음

💡 자주 묻는 질문 (FAQ)

Q. 이번 H 토큰 급락의 가장 큰 원인은 무엇인가요? 핵심 원인은 해커가 프라이빗 키를 탈취해 대량의 토큰을 한꺼번에 시장에서 매도했기 때문입니다. 여기에 추가 토큰 발행과 향후 매도 가능 물량까지 겹치면서 공급이 급격히 늘었고, 동시에 프로젝트 신뢰가 무너지며 가격이 폭락했습니다. Q. ‘키 탈취형 해킹’이 왜 더 위험한가요? 키 탈취는 시스템 버그를 이용하는 것이 아니라 자산에 대한 ‘접근 권한 자체’를 빼앗는 공격입니다. 이 경우 해커가 합법적인 사용자처럼 행동할 수 있어 탐지와 차단이 어렵고, 여러 지갑과 기능을 동시에 장악할 수 있어 피해 규모가 더 커질 수 있습니다. Q. 투자자 입장에서 앞으로 무엇을 주의해야 하나요? 프로젝트의 기술력뿐 아니라 키 관리 구조(멀티시그, 권한 분산, 콜드스토리지 적용 여부)를 반드시 확인하는 것이 중요합니다. 또한 해킹 이후에는 토큰 언락 일정, 추가 매도 가능 물량, 거래소 대응 여부 등을 함께 살펴야 단기 리스크를 줄일 수 있습니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.