휴머니티 프로토콜, 3600만달러 해킹 후 운영 보안 전면 재정비
작성자 코인뉴스 · 2026. 7. 14.
코인뉴스
휴머니티 프로토콜(Humanity Protocol)이 3600만달러 규모의 해킹 이후 보안 전략의 초점을 ‘스마트 계약’에서 ‘운영 보안’으로 옮긴다. 직원 노트북이 뚫리면서 생산 키가 유출된 것이 원인이었고, 최근 암호화폐 해킹이 코드보다 사람과 내부 관리 취약점을 노리고 있다는 점을 다시 드러냈다. 코인텔레그래프에 따르면 테렌스 콰크 휴머니티 프로토콜 창업자는 지난 6월 발생한 해킹의 출발점이 한 직원의 노트북 침해였다고 설명했다. 그는 지난해 메인넷 출시 과정에서 일부 운영 키가 노트북에 백업돼 있었고, 여기에는 관리자 ‘핫월렛’ 키와 멀티시그 소유자 키 일부가 포함돼 있었다고 말했다. 콰크는 “이번 사건의 교훈은 운영 보안이 스마트 계약 보안만큼 중요하다는 점”이라며 “그에 맞춰 다시 구축하고 있다”고 밝혔다. 해커들은 지난달 이 취약점을 이용해 휴머니티(H) 토큰 3600만달러어치를 빼냈다. 코인마켓캡 기준 해당 토큰의 시가총액은 약 2억1100만달러 수준이다. 블록체인 보안업체 퀀트스탬프는 공격에 쓰인 악성 파일이 피싱 이메일을 통해 전달됐으며, 남한의 가상자산거래소 빗썸의 토큰 락업 일정 안내처럼 위장돼 있었다고 분석했다. 내부자 단말기와 운영 절차가 동시에 노려진 셈이다. 이 같은 흐름은 올해 들어 더 뚜렷해지고 있다. 체르틱에 따르면 1분기에는 피싱이 5억800만달러 손실의 주된 원인이었고, 2분기에는 지갑 탈취가 8억700만달러로 가장 큰 공격 벡터로 떠올랐다. 올 상반기 전체 해킹 피해액은 전년 동기 대비 46.8% 줄어든 13억2000만달러였지만, 체르틱은 지난해 초 바이비트(BYBIT)에서 발생한 14억달러대 대형 해킹 영향이 비교 기준을 왜곡하고 있다고 지적했다. 특히 북한 연계 해커 조직의 위협은 계속되고 있다. 퀀트스탬프는 이번 사건의 악성 첨부파일 흐름이 북한 연계 공격자와 맞닿아 있을 가능성을 제기했고, 체르틱도 2분기 피해의 70% 이상이 드리프트 프로토콜과 켈프DAO 해킹에서 발생했다고 집계했다. 암호화폐 업계가 코드 취약점뿐 아니라 직원 단말기, 피싱, 내부 키 관리 같은 ‘운영 보안’ 전반을 다시 점검해야 하는 이유다.