주요 요약:
- 북한 해커들이 감염된 단일 기기를 통해 Humanity Protocol로부터 3100만 달러를 탈취
- H 토큰은 6월 8일 익스플로잇으로 80% 폭락 후 210% 반등해 $0.627 기록
- 공격자가 여전히 BNB 스마트체인 배포를 통제하며 지속적인 발행 위험 존재
뒤로
Humanity Protocol 토큰, 3100만 달러 규모 북한 연계 해킹 이후 210% 급등
감염된 노트북 한 대로 북한 해커들이 7개의 개인 키를 탈취해 Human Protocol로부터 3100만 달러를 빼돌렸지만, 프로젝트의 H 토큰은 이후 200% 이상 급등했다.
Humanity Protocol의 H 토큰은 6월 8일 발생한 3100만 달러 규모의 익스플로잇으로 80% 폭락한 후 210% 반등해 $0.627을 기록했다.
Quantstamp은 6월 12일 보고서에서 "사용된 도구와 작업 방식은 북한(DPRK)의 개입을 지적한다"며, 한컴(Hancom) 서명 로더와 Microsoft Defender의 네트워크 검사 서비스로 위장한 바이너리 파일을 북한 침입의 전형적인 패턴으로 꼽았다.
공격자는 탈취한 키를 사용해 프록시 계약을 업그레이드하고 이더리움에서 약 1억 4100만 개의 H 토큰을 이동시키는 한편, BNB 스마트체인에서 추가 토큰을 발행했다. 온체인 조사관 ZachXBT는 이번 키 탈취가 별도의 "불분명한 MM/OTC" 활동과는 무관하다고 확인했다. CoinGecko에 따르면 H 토큰의 시가총액은 현재 약 11억 달러에 근접하며 전체 암호화폐 중 64위를 기록 중이다.
공격자는 여전히 BNB 스마트체인 배포를 통제하고 있으며 새로운 토큰을 발행할 수 있어, 회복이 완전히 이루어지지 않은 상태다. Humanity Protocol은 자산 회수로 이어지는 정보 제공자에게 100만 USDT 현상금을 걸었으며, 회수된 자금은 H 토큰 환매에 사용하겠다고 약속했다.
감염된 기기 하나가 7개의 키를 유출시킨 방법
침해는 개발자의 머신에 악성코드가 감염되면서 시작됐다. 이 악성코드는 공격자에게 7개의 중요한 개인 키(관리자 핫월렛 키, 3개의 ETH Safe 키, 3개의 BSC Safe 키 포함)에 대한 전체 접근 권한을 부여했다. 해당 키들은 실수로 해당 기기에 백업되어 있던 상태였다. 프로젝트 관계자들은 이번 사건이 스마트 계약 익스플로잇이 아니라, 모든 악의적인 프록시 업그레이드와 브릿지 전송이 인증된 정당한 암호화 키를 사용해 실행되었다고 강조했다.
Quantstamp 보고서는 한컴 서명 로더, Stas'm RDP Wrapper, 숨겨진 GuestUser 프로필 등의 도구를 설명하며, 이 모든 패턴이 북한 정부 후원 해킹 그룹의 전형적인 특징이라고 밝혔다. 공격을 시작한 피싱 이메일은 한국의 주요 거래소인 빗썸(Bithumb)의 토큰 락업 일정으로 위장되어 있었다.
투기적 반등과 구조적 위험
210% 급등은 회복 내러티브 모멘텀, 숏 스퀴즈, 그리고 크로스체인 간 가격 괴리 등이 결합된 결과다. 트레이더들은 계약이 동결된 이더리움 상의 H와 공격자가 통제권을 유지한 BNB 체인 상의 H 사이에 큰 가격 차이가 발생했다고 지적했다. 일부 파생상품 거래소에서는 토큰이 시장에서 일일 상승률 1위를 기록하면서 2억 달러 이상의 숏 포지션이 청산된 것으로 나타났다.
반등에도 불구하고 구조적 위험은 여전히 존재한다. 공격자가 BNB 스마트체인 배포에 대한 통제권을 계속 유지하고 있어 언제든지 새로운 토큰이 발행될 수 있기 때문이다. Humanity Protocol의 100만 달러 현상금 및 환매 약속을 포함한 복구 계획은 어느 정도 신뢰를 회복하는 데 도움이 되었지만, 토큰의 장기적 궤적은 팀이 침해를 완전히 차단할 수 있는지 여부에 달려 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
