온체인 조사관 ZachXBT에 따르면, 휴머니티 프로토콜(Humanity Protocol)과 관련된 지갑에서 3,200만 달러 이상이 유출된 후, 해당 프로토콜의 H 토큰 가격이 90% 가까이 폭락했으며, 이 사건은 “의도적으로 조작된 것일 수 있다”고 Key Takeaways
휴머니티 프로토콜, 개인 키 해킹으로 3,200만 달러 손실… ZachXBT는 이번 사건을 ‘조작된 것일 가능성’ 있다고 지적
공유
- </span><strong>밝혔다.</strong> <span style="font-weight: 400;">주요 내용: </span></p>
- <ul>
- <li><span style="font-weight: 400;">6월 9일, 휴머니티 프로토콜과 연결된 지갑에서 3,200만 달러 이상이 유출되었으며, H 토큰 가격은 거의 90% 급락했다. </span></li>
- <li><span style="font-weight: 400;">테렌스 콴(Terence Kwok) 창립자는 개인 키 유출을 원인으로 지목한 반면, ZachXBT는 팀이 "범죄적 펌프(crime pump)"를 실행했다고 주장했다. </span></li>
- <li><span style="font-weight: 400;">공격자는 BNB 체인에서 새로운 H 토큰을 발행하고 보유량을 약 3,080만 달러 상당의 이더 18,510개로 전환했다.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
개인 키 유출이 거센 논란으로 번지다
6월 9일 이른 아침, 신원 확인 네트워크인 휴머니티 프로토콜(Humanity Protocol)이 해킹 공격을 받았다. 온체인 분석가 스펙터(Specter)에 따르면, 해당 프로젝트와 상호작용한 지갑들이 체계적으로 털렸으며, H 토큰을 보유한 17개 주소에서 총 3,200만 달러가 넘는 자금이 유출되었다. 그 결과, 해당 프로토콜의 네이티브 토큰은 24시간 만에 89% 급락했으며, 다른 추적 기관들은 개인 키 유출과 관련된 손실액이 3,000만 달러에 육박한다고 집계했다. 휴머니티(Humanity)의 창립자 테렌스 콴(Terence Kwok)은 이번 침해 사실을 인정하며, 이는 휴머니티 재단(Humanity Foundation) 소속 구성원의 개인 키가 유출된 데서 비롯되었다고 밝혔다. 블록체인 데이터에 따르면, 공격자는 신속하게 움직여 탈취한 금액 중 약 2,370만 달러를 이더(ETH)로 전환했으며, 가격이 폭락하는 동안 약 790만 달러는 H 토큰 형태로 남아 있었습니다.
자금 유출은 초기 탈취에서 그치지 않았다. 분석 업체 룩온체인(Lookonchain)은 휴머니티 해커가 BNB 체인에서 H 토큰 1억 개를 추가로 발행했으며, 꾸준한 매도를 통해 이미 약 3,083만 달러 상당의 이더(ETH) 18,510개와 약 92만 4,000달러 상당의 BNB 1,548개를 확보했다고 보고했다. 동일한 데이터에 따르면, 공격자는 여전히 약 1억 1,100만 H(가격 하락 시 약 1,400만 달러 상당)를 보유하고 있는 것으로 나타났으나, 온체인 유동성은 "거의 고갈된" 상태라고 설명되어 있어 추가 매도 시 가격이 더욱 폭락할 것으로 보인다.
두 번째 체인에서 새로운 토큰을 발행한 것이 평범한 해킹 사건을 신뢰성 위기로 번지게 한 원인이다. 비평가들은 해킹당한 키 하나만 가지고도 공격자가 마음대로 신규 공급을 발행할 수 있는지에 의문을 제기했는데, 이는 일반적으로 프로젝트 관리자만이 가진 권한이다.
ZachXBT, 팀의 설명에 찬물을 끼얹다
암호화폐 사기 사건을 파헤치는 것으로 유명한 익명의 조사관 잭엑스비티(ZachXBT)는 이 의문을 더욱 날카롭게 제기했다. 그는 공식 해명을 공개적으로 의심하며, "이번 사건은 조작된 것으로 보인다"고 적었고, "팀의 주장을 믿지 않는다"며 이를 "활동 중인 시장 조성자가 빠져나가기 위한 편리한 방법"이라고 일축했다." 이 프로젝트를 겨냥한 별도의 메시지에서 그는 팀이 "근거 없는 토큰을 몇 주 동안 범죄적으로 부풀려 올렸다"고 비난하며, "홍콩 법인과 맺은 활성 시장 조성자(MM) 계약 내용을 먼저 공개하라"고 요구했다.
이러한 주장은 이번 사건을 단순한 보안 실패에서 '내부자 탈출' 가능성으로 전환시켰으며, 이는 시장 조성자가 "취약점 악용"을 구실로 포지션을 처분했을 수 있음을 시사한다. 휴머니티(Humanity) 측은 ZachXBT의 구체적인 주장에 대해 공개적으로 언급하지 않았으며, 조작에 대한 독립적인 확인도 나오지 않았다.
진실이 무엇이든 간에, 이번 사건은 암호화폐 보안에 있어 혹독했던 2026년의 상황 속에 더해져 시기가 매우 암울하다. Bitcoin.com 뉴스는 2026년 4월이 사건 건수 기준으로 업계 역사상 가장 해킹이 많았던 달로 마감되었다고 보도했으며, Defillama는 30건에 가까운 개별 해킹 사례를 기록했다. 올해는 이미 드리프트 프로토콜(Drift Protocol) 해킹 사건이 발생했는데, 이 공격으로 2억 달러 이상이 유출되었으며, 이후 북한과 연계된 세력의 소행으로 밝혀졌다. 특히 개인 키 유출은 스마트 계약의 버그를 악용할 필요 없이 해커에게 자금을 직접 통제할 수 있는 권한을 부여하기 때문에 가장 큰 손실을 초래하는 공격 경로 중 하나가 되었다. 포어 휴머니티 프로토콜의 경우, 유동성이 고갈된 상태에서 토큰 가격이 90% 가까이 폭락한 상황에서 회복하기 어려울 뿐만 아니라, 업계에서 가장 많은 팔로워를 보유한 탐정 중 한 명이 제기한 미해결 사기 의혹이라는 추가적인 부담까지 안고 있어 피해 복구가 쉽지 않을 것으로 보인다.
