북한 연계 해커 의혹…휴머니티 프로토콜서 3600만달러 탈취 정황

김하린 기자

2026.06.14 (일) 21:11

블록체인 보안업체 퀀탬프는 휴머니티 프로토콜 해킹이 피싱 메일과 악성코드를 통한 공격이었으며, 약 3600만달러 상당의 H 토큰이 탈취된 정황이 있다고 밝혔다.

공격 배후로 북한 연계 위협 행위자가 거론됐고, 이번 사건은 조직 내부 단말기와 인증 체계까지 포함한 보안 강화 필요성을 드러냈다.

북한 연계 해커 의혹…휴머니티 프로토콜서 3600만달러 탈취 정황 / TokenPost.ai

가짜 ‘비트허브’ 공지로 위장한 피싱 메일이 ‘휴머니티 프로토콜(H)’ 해킹의 출발점이 된 것으로 보인다고 블록체인 보안업체 퀀탬프가 밝혔다. 공격 배후에는 북한 연계 위협 행위자가 있었을 가능성이 제기됐다.

퀀탬프는 11일(현지시간) 사건 분석 보고서에서 피싱 메일에 첨부된 악성 파일이 직원 노트북에 '악성코드'를 설치했고, 이를 통해 공격자들이 원격으로 기기를 장악했다고 설명했다. 이 과정에서 공격자는 휴머니티 프로토콜 디렉터 충이웨이(Chong Yee Wai)의 메타마스크 지갑 정보와 프라이빗 키를 복사해 약 3600만달러 상당의 휴머니티(H) 토큰을 빼갔다.

퀀탬프는 악성코드에 한국의 한컴 디지털 인증서가 사용됐다는 점도 지적했다. 회사는 이런 수법이 “북한(DPRK) 침투의 특징”과 맞닿아 있다고 봤다. 특히 악성 첨부파일은 국내 가상자산거래소 빗썸의 토큰 락업 일정 변경 안내처럼 위장돼 있어, 수신자를 속이기 위해 현지 기업과 문서를 교묘히 활용한 정황이 드러났다.

북한 연계 해킹조직이 대형 가상자산 탈취 사건의 주요 배후로 거론되는 사례는 이번이 처음이 아니다. 블록체인 보안업체 셀틱(CertiK)은 지난 5월 보고서에서 올해 발생한 크립토 익스플로잇 손실 34억달러 가운데 약 20억달러가 북한 연계 행위자와 연결됐다고 분석했다. 10년간 누적 탈취 규모는 67억5000만달러, 확인된 사건만 263건에 달한다.

셀틱은 북한이 가상자산 절도를 ‘산업화’해 국가의 핵심 외화 조달 수단으로 삼고 있다고 평가했다. 실제로 북한은 사이버 범죄 의혹에 대해 거의 반응하지 않지만, 지난달 3일 외무성 대변인은 관영매체 조선중앙통신을 통해 미국이 “존재하지 않는 ‘사이버 위협’”을 퍼뜨리고 있다고 반박했다.

[마켓분석] "코스피 사상 최고지만 67개 오르고 728개 내렸다"… BTIG, '극단적 시장 폭 괴리'에 경계령

알파리포트 전문 보기 →

휴머니티 프로토콜 해킹은 단순한 지갑 탈취를 넘어, 피싱·악성코드·디지털 인증서 위조가 결합된 정교한 공격이라는 점에서 시장에 경고음을 키우고 있다. 가상자산 보안이 개인 지갑 관리 수준을 넘어 조직 내부 단말기와 인증 체계까지 포함해야 하는 단계에 들어섰다는 뜻이다.

기사요약 by TokenPost.ai 🔎 시장 해석 이번 해킹은 블록체인 자체 취약점이 아닌 ‘사람과 내부 시스템’을 겨냥한 공격으로, 가상자산 시장의 보안 리스크가 기술을 넘어 운영 전반으로 확장되고 있음을 보여준다. 피싱·악성코드·인증서 위조가 결합된 형태는 국가 단위 해킹 조직의 정교함을 반영하며, 특히 북한 연계 조직의 ‘산업화된 탈취 구조’가 다시 부각됐다. 💡 전략 포인트 개인: 이메일 첨부파일 실행 금지, 지갑 프라이빗키 오프라인 보관 필수 기업: 내부 직원 단말 보안 강화 및 접근 권한 최소화 필요 프로젝트: 키 관리 시스템을 개인 의존 구조에서 분산 구조로 전환 필요 거래소 및 기관: 인증서 위조 및 공급망 공격 대응 체계 고도화 필요 📘 용어정리 프라이빗 키: 암호화폐 자산을 이동할 수 있는 비밀 비밀번호 피싱: 신뢰할 수 있는 기관으로 위장해 정보를 탈취하는 공격 방식 악성코드: 시스템에 침투해 정보를 빼내거나 제어권을 탈취하는 프로그램 디지털 인증서: 소프트웨어의 신뢰성을 증명하는 전자 서명 도구