휴머니티 프로토콜, H 토큰 3600만달러 보안 사고…신뢰성 흔들

휴머니티 프로토콜(Humanity Protocol)이 ‘인터넷의 신뢰 계층’을 내세우고 있지만, H 토큰을 둘러싼 대규모 보안 사고 직후 오히려 프로젝트의 신뢰성에 의문이 커지고 있다. 해킹 규모가 최대 3,600만달러로 불어난 가운데, 커뮤니티에서는 사고 경위와 시점, 그리고 내부 통제 부실 여부를 놓고 의심이 이어졌다.

13일 프로토스에 따르면 휴머니티 프로토콜은 X 계정에서 “재단 구성원 한 명의 개인키가 탈취된 보안 사고가 발생했다”고 밝혔다. 프로젝트는 이용자들에게 브리지와 유동성 풀과의 상호작용을 피하라고 경고했다. 그러나 온체인 조사자 ‘스펙터애널리스트’가 H 토큰 500만달러 규모의 수상한 이동을 처음 포착한 뒤, 피해액은 빠르게 커졌다.

블록체인 보안업체 펙실드에 따르면 최종 유출 규모는 3,000만달러에 달했고, 280개가 넘는 지갑에서 약 1억9000만 H 토큰이 빠져나갔다. 여기에 BNB 체인에서는 1억 개씩 두 차례, 총 2억 개의 H 토큰이 추가 발행된 정황도 확인됐다. 이후 회사는 “직원 노트북이 침해됐다”며 손실액이 3,600만달러라고 수정했다.

문제는 사고 설명을 둘러싼 시장의 반응이다. 블록체인 탐정 잭엑스비티(ZachXBT)는 H 토큰이 최근 닷새 만에 약 400% 급등한 점을 거론하며 “기사를 그대로 믿기 어렵다”고 지적했다. 그의 표현대로 ‘크라임 펌프’가 먼저 있었고, 이를 둘러싼 해킹 공지가 뒤따랐다는 점이 의심을 키웠다. 다만 그는 이후 자금 세탁 흐름을 추가 분석한 뒤 ‘조작설’ 주장은 거둬들였다.

보안 관점에서도 의문은 남는다. 트레이딩 스트래티지 공동창업자 미코 오타마는 동일 인물이 3개의 멀티시그 서명 키를 맡고 있었다는 점을 지적했고, 이어년 개발자 반테그도 같은 재단 구성원에게서 3개의 개인키가 동시에 뚫린 사실에 놀라움을 표했다. 보안업체 비오신은 이 사건이 단순 해킹이 아니라, 피해자 지갑에서 H를 직접 빼갈 수 있게 한 계약 업그레이드였는지 따져봐야 한다고 봤다.

이번 사고는 팀과 투자자에게 배정된 2억6650만개의 베스팅 토큰이 처음 풀리기 불과 2주여 전에 발생했다. 시장에서는 대규모 락업 해제와 보안 사고가 겹치면서 H 토큰의 변동성이 더 커질 수 있다는 관측이 나온다. 휴머니티 프로토콜은 ‘신원 확인’과 ‘신뢰’에 방점을 찍어온 프로젝트인 만큼, 이번 사건은 기술보다 운영과 거버넌스가 먼저 검증돼야 한다는 점을 보여줬다.