맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

휴머니티 프로토콜, 3600만달러 해킹 후 운영 보안 전면 재정비

프로필
김민준 기자
댓글 0
좋아요 비화설화 1

휴머니티 프로토콜은 직원 노트북 침해로 운영 키가 유출돼 3600만달러 규모 해킹을 당한 뒤 보안 전략을 운영 보안 중심으로 전면 재정비하고 있다고 밝혔다.

이번 사건은 최근 크립토 해킹이 스마트 계약보다 피싱, 단말기 침해, 내부 키 관리 등 사람과 운영 절차의 취약점을 겨냥하고 있음을 보여준다.

 휴머니티 프로토콜, 3600만달러 해킹 후 운영 보안 전면 재정비 / TokenPost.ai

휴머니티 프로토콜, 3600만달러 해킹 후 운영 보안 전면 재정비 / TokenPost.ai

휴머니티 프로토콜(Humanity Protocol)이 3600만달러 규모의 해킹 이후 보안 전략의 초점을 ‘스마트 계약’에서 ‘운영 보안’으로 옮긴다. 직원 노트북이 뚫리면서 생산 키가 유출된 것이 원인이었고, 최근 암호화폐 해킹이 코드보다 사람과 내부 관리 취약점을 노리고 있다는 점을 다시 드러냈다.

코인텔레그래프에 따르면 테렌스 콰크 휴머니티 프로토콜 창업자는 지난 6월 발생한 해킹의 출발점이 한 직원의 노트북 침해였다고 설명했다. 그는 지난해 메인넷 출시 과정에서 일부 운영 키가 노트북에 백업돼 있었고, 여기에는 관리자 ‘핫월렛’ 키와 멀티시그 소유자 키 일부가 포함돼 있었다고 말했다. 콰크는 “이번 사건의 교훈은 운영 보안이 스마트 계약 보안만큼 중요하다는 점”이라며 “그에 맞춰 다시 구축하고 있다”고 밝혔다.

해커들은 지난달 이 취약점을 이용해 휴머니티(H) 토큰 3600만달러어치를 빼냈다. 코인마켓캡 기준 해당 토큰의 시가총액은 약 2억1100만달러 수준이다. 블록체인 보안업체 퀀트스탬프는 공격에 쓰인 악성 파일이 피싱 이메일을 통해 전달됐으며, 남한의 가상자산거래소 빗썸의 토큰 락업 일정 안내처럼 위장돼 있었다고 분석했다. 내부자 단말기와 운영 절차가 동시에 노려진 셈이다.

이 같은 흐름은 올해 들어 더 뚜렷해지고 있다. 체르틱에 따르면 1분기에는 피싱이 5억800만달러 손실의 주된 원인이었고, 2분기에는 지갑 탈취가 8억700만달러로 가장 큰 공격 벡터로 떠올랐다. 올 상반기 전체 해킹 피해액은 전년 동기 대비 46.8% 줄어든 13억2000만달러였지만, 체르틱은 지난해 초 바이비트(BYBIT)에서 발생한 14억달러대 대형 해킹 영향이 비교 기준을 왜곡하고 있다고 지적했다.

특히 북한 연계 해커 조직의 위협은 계속되고 있다. 퀀트스탬프는 이번 사건의 악성 첨부파일 흐름이 북한 연계 공격자와 맞닿아 있을 가능성을 제기했고, 체르틱도 2분기 피해의 70% 이상이 드리프트 프로토콜과 켈프DAO 해킹에서 발생했다고 집계했다. 암호화폐 업계가 코드 취약점뿐 아니라 직원 단말기, 피싱, 내부 키 관리 같은 ‘운영 보안’ 전반을 다시 점검해야 하는 이유다.


기사요약 by TokenPost.ai

🔎 시장 해석
이번 해킹은 스마트 계약 자체가 아닌 ‘사람과 운영 체계’의 취약점을 노린 전형적인 사례로, 최근 암호화폐 공격 트렌드가 코드 중심에서 내부 보안 관리로 이동하고 있음을 보여준다.
피싱과 지갑 키 탈취가 주요 공격 벡터로 떠오르며, 프로젝트 내부 통제 수준이 시장 신뢰에 직접적인 영향을 미치는 국면이다.
북한 연계 해커 가능성까지 거론되며 지정학적 리스크도 여전히 시장에 부담 요인으로 작용한다.

💡 전략 포인트
프로젝트 평가는 기술력뿐 아니라 키 관리, 내부 접근 통제, 직원 보안 교육 등 ‘운영 보안 수준’까지 함께 점검해야 한다.
멀티시그, 핫월렛 사용 여부보다 키 보관 방식과 분산 구조가 실질적인 리스크 판단 기준이 된다.
투자자는 단기 가격 변동보다 해킹 이후 대응(보상, 구조 개선, 투명성)을 핵심 체크포인트로 삼는 것이 중요하다.

📘 용어정리
피싱: 정상적인 기관을 사칭해 악성 파일 클릭이나 정보 입력을 유도하는 사이버 공격 방식
핫월렛: 인터넷에 연결된 상태에서 사용되는 지갑으로 편의성은 높지만 보안 위험이 크다
멀티시그: 여러 명의 서명이 있어야 자산 이동이 가능한 지갑 구조로 보안을 강화하기 위한 방식
운영 보안(OpSec): 시스템이 아닌 사람, 절차, 기기 등 실제 운영 환경 전반의 보안 관리 개념

💡 자주 묻는 질문 (FAQ)

Q. 이번 휴머니티 프로토콜 해킹의 핵심 원인은 무엇인가요?
핵심 원인은 스마트 계약이 아니라 직원 노트북 해킹으로 인한 ‘운영 보안 실패’였습니다. 피싱 이메일을 통해 악성코드가 설치됐고, 해당 노트북에 백업돼 있던 관리자 키와 멀티시그 키 일부가 유출되면서 대규모 토큰 탈취로 이어졌습니다.
Q. 왜 멀티시그 구조인데도 해킹 피해가 발생했나요?
멀티시그 자체는 안전한 구조이지만, 중요한 키들이 하나의 노트북에 백업돼 있었다는 점이 문제였습니다. 여러 서명이 필요하더라도 키가 한 번에 유출되면 보안 효과가 무력화될 수 있어, 키 분산 보관과 물리적 분리가 더 중요합니다.
Q. 이번 사건이 암호화폐 투자자에게 주는 시사점은 무엇인가요?
이제는 프로젝트의 코드 완성도뿐 아니라 내부 보안 체계, 키 관리 방식, 팀의 보안 대응 능력까지 함께 평가해야 합니다. 특히 해킹 이후의 대응 속도와 투명성이 장기적인 신뢰를 결정하는 중요한 요소가 됩니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
광고문의 기사제보 보도자료

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

관련된 다른 기사

댓글

댓글

0

추천

1

스크랩

스크랩

데일리 스탬프

1

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

등급

toko21

23:22

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1