'중국판 월드코인' 휴머니티 프로토콜 해킹당했다…H 토큰 85% 급락

개인 키 유출로 대규모 암호화폐 탈취…보안 강화 목소리
브리지·유동성 풀 사용 자제 권고

그래픽=유토이미지

'중국판 월드코인'으로 불리는 탈중앙화 신원인증 프로젝트 휴머니티 프로토콜(Humanity Protocol)이 재단 관계자의 개인 키 유출로 최소 3천만 달러(약 410억원) 규모의 해킹 피해를 입은 것으로 나타났다.

해외 가상자산 전문 매체 코인텔레그래프에 따르면 휴머니티 프로토콜의 공동 창업자 겸 최고경영자(CEO)인 테렌스 곽(Terence Kwok)은 10일(현지시간) 공식 발표를 통해 "휴머니티 재단 구성원 중 한 명의 개인 키가 유출된 보안 사고를 확인했다"고 밝혔다.

곽 CEO는 이용자들에게 상황이 안정될 때까지 브리지(Bridge) 및 유동성 풀(Liquidity Pool) 사용을 자제할 것을 권고했으며, 현재 보안 전문기관들과 협력해 피해 규모와 원인을 조사하고 있다고 설명했다.

휴머니티 프로토콜은 zkEVM 블록체인을 기반으로 구축된 탈중앙화 신원 인증 프로젝트다. 사용자의 손바닥 생체 정보를 활용해 인간 여부를 검증하는 '인간성 증명(Proof of Humanity)' 시스템을 운영하며, 개인정보 보호 기능을 결합한 것이 특징이다.

이번 해킹 소식이 알려지면서 프로젝트의 네이티브 토큰인 H 토큰 가격은 급락했다. 암호화폐 시황 플랫폼 코인게코(CoinGecko)에 따르면 H 토큰은 12시간 만에 0.70달러 수준에서 0.08달러까지 하락하며 약 85%의 낙폭을 기록했다.

온체인 보안 분석가 '스펙터(Specter)'는 휴머니티 프로토콜과 연관된 지갑들이 공격자에 의해 손상됐으며, 이 과정에서 최대 3천만 달러 규모의 H 토큰이 유출된 것으로 추정된다고 밝혔다.

블록체인 분석업체 아캄 인텔리전스(Arkham Intelligence) 역시 공격자가 3천만 달러 이상의 자산을 탈취한 뒤 카이버 네트워크(Kyber Network)와 팬케이크스왑(PancakeSwap) 등 복수의 탈중앙화 거래소(DEX)를 통해 자금을 이동시키고 있다고 분석했다.

업계에서는 이번 사건이 최근 암호화폐 시장에서 잇따르고 있는 개인 키 유출 사고의 연장선상에 있다고 보고 있다. 실제로 올해 들어 여러 프로젝트가 유사한 피해를 겪었다.

대표적으로 지난 4월 발생한 드리프트 프로토콜(Drift Protocol) 공격에서는 북한 해킹 조직 라자루스 그룹(Lazarus Group)과 연계된 공격자들이 보안 위원회 관리자 키를 탈취해 약 2억8천만 달러 규모의 피해를 발생시킨 바 있다.

이 밖에도 Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge, Alephium Bridge 등 다수의 프로젝트가 개인 키 또는 지갑 보안 문제로 피해를 입은 것으로 알려졌다.

블록체인 보안업체 CertiK의 최근 보고서에 따르면, 지난 5월 암호화폐 업계에서 발생한 보안 사고 가운데 지갑 및 개인 키 유출은 두 번째로 큰 피해 유형으로 집계됐다. 해당 유형의 사고로 인한 피해액은 총 1370만 달러에 달한 것으로 나타났다.

시장에서는 이번 사건을 계기로 중앙화된 관리자 키 관리 체계와 다중서명(Multi-signature) 보안 시스템의 중요성이 다시 부각될 것으로 전망하고 있다.

김선민 기자 minibab35@newsway.co.kr