휴머니티 프로토콜(Humanity Protocol)이 3600만 달러 규모의 익스플로잇으로 H 토큰 가치의 약 89%가 증발한 후 엔터프라이즈 AI로 방향을 전환하고 있다고 창업자 테렌스 콕(Terence Kwok)이 밝혔다.
휴머니티 프로토콜(Humanity Protocol)이 3600만 달러 규모의 익스플로잇으로 H 토큰 가치의 약 89%가 증발한 후 엔터프라이즈 AI로 방향을 전환하고 있다고 창업자 테렌스 콕(Terence Kwok)이 밝혔다.

휴머니티 프로토콜(Humanity Protocol)이 3600만 달러 규모의 익스플로잇으로 H 토큰 가치의 약 89%가 증발한 후 엔터프라이즈 AI로 방향을 전환하고 있다고 창업자 테렌스 콕(Terence Kwok)이 밝혔다.
"이번 전환은 사고 이전부터 진행 중이었지만, 이번 침해 사고로 인해 일정이 앞당겨졌다"고 콕은 7월 2일 성명을 통해 말했다. "엔터프라이즈 AI는 단순한 인간 증명(proof-of-humanity)만으로는 접근할 수 없는 더 큰 시장을 대표한다."
6월 8일 발생한 이번 공격은 7개의 개인 키가 저장된 개발자 노트북 하나가 손상되면서 발생했다. 여기에는 이더리움 세이프(Safe) 서명 키 6개 중 3개와 BNB 스마트체인 세이프 서명 키 5개 중 3개가 포함되어 있었다고 보안 감사 업체 퀀트스탬프(Quantstamp)의 조사 결과 밝혀졌다. 퀀트스탬프는 이 공격이 국가 주도 침입과 일치하는 도구 및 인증서 서명 활동을 근거로 북한 위협 행위자와 연계되어 있다고 지목했다. 공격자는 프로젝트의 이더리움 브릿지에서 1억 4100만 개의 H 토큰을 인출하고 BSC에서 1220억 개 이상의 추가 토큰을 발행한 후 유니스왑(Uniswap)과 팬케이크스왑(PancakeSwap)에서 청산하여 토큰 가격을 약 0.63달러에서 0.06달러까지 폭락시켰다.
이번 방향 전환은 프로젝트의 원래 비전에 대한 의문을 제기한다. 휴머니티 프로토콜은 2025년 6월 손바닥 스캔과 영지식 증명(zero-knowledge proofs)을 활용하여 온체인 신원 인증을 제공하는 방식으로 출범했으며, 이 개념은 벤처 투자자들의 관심을 끌었지만 사용자 확보에 어려움을 겪었다. 콕은 새로운 방향이 기업 신원 및 인증 사용 사례를 위해 동일한 생체 인식 인프라를 활용할 것이라고 말했지만, 구체적인 고객이나 매출 전망은 공개하지 않았다. 코인게코(CoinGecko) 데이터에 따르면 H 토큰은 7월 2일 기준 0.0637달러에 거래되었으며, 지난주 대비 74% 하락했다.
이번 익스플로잇은 스마트 컨트랙트 취약점이 아니었다. 공격자가 취한 모든 행동은 프로토콜 자체 보안 모델 하에서 승인된 것이었으며, 침해는 전적으로 인터넷에 연결된 단일 머신에 저장된 손상된 자격 증명에서 비롯되었다. 두 체인의 ProxyAdmin에 타임락(timelock)이 없었기 때문에 공격자는 통제권을 장악한 후 자금을 인출하는 데 아무런 지연도 발생하지 않았다. 휴머니티 프로토콜은 이후 감사를 마친 새로운 ERC-20 토큰을 이더리움에 배포하여 스냅샷 이전 보유자들에게 1:1 에어드랍을 진행했지만, BSC 배포는 여전히 공격자의 통제 하에 있다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.