휴머니티 프로토콜, H 토큰 3600만달러 보안 사고…신뢰성 흔들

휴머니티 프로토콜(Humanity Protocol)이 ‘인터넷의 신뢰 계층’을 내세우고 있지만, H 토큰을 둘러싼 대규모 보안 사고 직후 오히려 프로젝트의 신뢰성에 의문이 커지고 있다. 해킹 규모가 최대 3,600만달러로 불어난 가운데, 커뮤니티에서는 사고 경위와 시점, 그리고 내부 통제 부실 여부를 놓고 의심이 이어졌다.

13일 프로토스에 따르면 휴머니티 프로토콜은 X 계정에서 “재단 구성원 한 명의 개인키가 탈취된 보안 사고가 발생했다”고 밝혔다. 프로젝트는 이용자들에게 브리지와 유동성 풀과의 상호작용을 피하라고 경고했다. 그러나 온체인 조사자 ‘스펙터애널리스트’가 H 토큰 500만달러 규모의 수상한 이동을 처음 포착한 뒤, 피해액은 빠르게 커졌다.

블록체인 보안업체 펙실드에 따르면 최종 유출 규모는 3,000만달러에 달했고, 280개가 넘는 지갑에서 약 1억9000만 H 토큰이 빠져나갔다. 여기에 BNB 체인에서는 1억 개씩 두 차례, 총 2억 개의 H 토큰이 추가 발행된 정황도 확인됐다. 이후 회사는 “직원 노트북이 침해됐다”며 손실액이 3,600만달러라고 수정했다.

문제는 사고 설명을 둘러싼 시장의 반응이다. 블록체인 탐정 잭엑스비티(ZachXBT)는 H 토큰이 최근 닷새 만에 약 400% 급등한 점을 거론하며 “기사를 그대로 믿기 어렵다”고 지적했다. 그의 표현대로 ‘크라임 펌프’가 먼저 있었고, 이를 둘러싼 해킹 공지가 뒤따랐다는 점이 의심을 키웠다. 다만 그는 이후 자금 세탁 흐름을 추가 분석한 뒤 ‘조작설’ 주장은 거둬들였다.

보안 관점에서도 의문은 남는다. 트레이딩 스트래티지 공동창업자 미코 오타마는 동일 인물이 3개의 멀티시그 서명 키를 맡고 있었다는 점을 지적했고, 이어년 개발자 반테그도 같은 재단 구성원에게서 3개의 개인키가 동시에 뚫린 사실에 놀라움을 표했다. 보안업체 비오신은 이 사건이 단순 해킹이 아니라, 피해자 지갑에서 H를 직접 빼갈 수 있게 한 계약 업그레이드였는지 따져봐야 한다고 봤다.

이번 사고는 팀과 투자자에게 배정된 2억6650만개의 베스팅 토큰이 처음 풀리기 불과 2주여 전에 발생했다. 시장에서는 대규모 락업 해제와 보안 사고가 겹치면서 H 토큰의 변동성이 더 커질 수 있다는 관측이 나온다. 휴머니티 프로토콜은 ‘신원 확인’과 ‘신뢰’에 방점을 찍어온 프로젝트인 만큼, 이번 사건은 기술보다 운영과 거버넌스가 먼저 검증돼야 한다는 점을 보여줬다.

---

기사요약 by TokenPost.ai

🔎 시장 해석
휴머니티 프로토콜은 ‘신뢰’를 내세운 프로젝트임에도 대규모 해킹과 토큰 추가 발행 의혹으로 신뢰 위기를 맞음.
해킹 직전 400% 급등 후 급락한 가격 흐름이 겹치며 내부 개입 가능성까지 의심받음.
브리지·멀티시그 구조 등 핵심 인프라의 보안 설계 문제가 시장 불안을 증폭시킴.

💡 전략 포인트
단기적으로는 대규모 토큰 언락과 해킹 여파로 변동성 확대 가능성 높음.
멀티시그 구조와 키 관리 방식이 취약한 프로젝트는 추가 리스크 존재.
온체인 데이터(자금 이동, 발행 기록)를 기반으로 한 검증 중요성 부각.
‘해킹 발표’만으로 신뢰하기보다 구조적 리스크를 함께 점검 필요.

📘 용어정리
프라이빗 키: 지갑 자산을 통제하는 핵심 비밀번호로, 탈취 시 자산 이동 가능.
멀티시그: 여러 개의 키 서명이 있어야 자금을 이동할 수 있는 보안 구조.
브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 시스템.
토큰 언락: 일정 기간 묶여 있던 물량이 시장에 풀리는 이벤트로 가격 변동성 유발 가능.

💡 자주 묻는 질문 (FAQ)

Q. 이번 사건의 핵심 문제는 무엇인가요? 휴머니티 프로토콜 내부 구성원의 프라이빗 키가 탈취되면서 대규모 토큰 유출과 추가 발행까지 발생한 점이 핵심입니다. 단순 해킹을 넘어 보안 구조와 내부 통제 실패 가능성이 동시에 제기되고 있습니다. Q. 왜 멀티시그 구조가 논란이 되고 있나요? 멀티시그는 여러 키로 보안을 강화하는 구조지만, 동일 인물이 여러 키를 동시에 관리했다면 사실상 단일 실패 지점이 됩니다. 이번 사건에서는 한 사람이 3개의 키를 보유한 점이 드러나 보안 설계 자체가 문제로 지적되고 있습니다. Q. 투자자들이 앞으로 특히 주의해야 할 점은 무엇인가요? 프로젝트의 기술력뿐 아니라 키 관리 구조, 권한 분산 여부, 토큰 언락 일정 등을 함께 봐야 합니다. 특히 브리지나 멀티시그 같은 핵심 인프라의 설계와 운영 방식이 실제로 안전한지 확인하는 것이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.