휴머니티 프로토콜(Humanity Protocol)이 3600만달러 규모의 해킹 이후 보안 전략의 초점을 ‘스마트 계약’에서 ‘운영 보안’으로 옮긴다. 직원 노트북이 뚫리면서 생산 키가 유출된 것이 원인이었고, 최근 암호화폐 해킹이 코드보다 사람과 내부 관리 취약점을 노리고 있다는 점을 다시 드러냈다.
코인텔레그래프에 따르면 테렌스 콰크 휴머니티 프로토콜 창업자는 지난 6월 발생한 해킹의 출발점이 한 직원의 노트북 침해였다고 설명했다. 그는 지난해 메인넷 출시 과정에서 일부 운영 키가 노트북에 백업돼 있었고, 여기에는 관리자 ‘핫월렛’ 키와 멀티시그 소유자 키 일부가 포함돼 있었다고 말했다. 콰크는 “이번 사건의 교훈은 운영 보안이 스마트 계약 보안만큼 중요하다는 점”이라며 “그에 맞춰 다시 구축하고 있다”고 밝혔다.
해커들은 지난달 이 취약점을 이용해 휴머니티(H) 토큰 3600만달러어치를 빼냈다. 코인마켓캡 기준 해당 토큰의 시가총액은 약 2억1100만달러 수준이다. 블록체인 보안업체 퀀트스탬프는 공격에 쓰인 악성 파일이 피싱 이메일을 통해 전달됐으며, 남한의 가상자산거래소 빗썸의 토큰 락업 일정 안내처럼 위장돼 있었다고 분석했다. 내부자 단말기와 운영 절차가 동시에 노려진 셈이다.
이 같은 흐름은 올해 들어 더 뚜렷해지고 있다. 체르틱에 따르면 1분기에는 피싱이 5억800만달러 손실의 주된 원인이었고, 2분기에는 지갑 탈취가 8억700만달러로 가장 큰 공격 벡터로 떠올랐다. 올 상반기 전체 해킹 피해액은 전년 동기 대비 46.8% 줄어든 13억2000만달러였지만, 체르틱은 지난해 초 바이비트(BYBIT)에서 발생한 14억달러대 대형 해킹 영향이 비교 기준을 왜곡하고 있다고 지적했다.
특히 북한 연계 해커 조직의 위협은 계속되고 있다. 퀀트스탬프는 이번 사건의 악성 첨부파일 흐름이 북한 연계 공격자와 맞닿아 있을 가능성을 제기했고, 체르틱도 2분기 피해의 70% 이상이 드리프트 프로토콜과 켈프DAO 해킹에서 발생했다고 집계했다. 암호화폐 업계가 코드 취약점뿐 아니라 직원 단말기, 피싱, 내부 키 관리 같은 ‘운영 보안’ 전반을 다시 점검해야 하는 이유다.
🔎 시장 해석
이번 해킹은 스마트 계약 자체가 아닌 ‘사람과 운영 체계’의 취약점을 노린 전형적인 사례로, 최근 암호화폐 공격 트렌드가 코드 중심에서 내부 보안 관리로 이동하고 있음을 보여준다.
피싱과 지갑 키 탈취가 주요 공격 벡터로 떠오르며, 프로젝트 내부 통제 수준이 시장 신뢰에 직접적인 영향을 미치는 국면이다.
북한 연계 해커 가능성까지 거론되며 지정학적 리스크도 여전히 시장에 부담 요인으로 작용한다.
💡 전략 포인트
프로젝트 평가는 기술력뿐 아니라 키 관리, 내부 접근 통제, 직원 보안 교육 등 ‘운영 보안 수준’까지 함께 점검해야 한다.
멀티시그, 핫월렛 사용 여부보다 키 보관 방식과 분산 구조가 실질적인 리스크 판단 기준이 된다.
투자자는 단기 가격 변동보다 해킹 이후 대응(보상, 구조 개선, 투명성)을 핵심 체크포인트로 삼는 것이 중요하다.
📘 용어정리
피싱: 정상적인 기관을 사칭해 악성 파일 클릭이나 정보 입력을 유도하는 사이버 공격 방식
핫월렛: 인터넷에 연결된 상태에서 사용되는 지갑으로 편의성은 높지만 보안 위험이 크다
멀티시그: 여러 명의 서명이 있어야 자산 이동이 가능한 지갑 구조로 보안을 강화하기 위한 방식
운영 보안(OpSec): 시스템이 아닌 사람, 절차, 기기 등 실제 운영 환경 전반의 보안 관리 개념


