블록체인 기반 디지털 신원 인증 프로젝트 휴머니티 프로토콜(Humanity Protocol)의 자체 토큰 '휴머니티'가 대규모 해킹으로 폭락했다. 차분히 사실 관계부터 짚는다.
현황: 무슨 일이 벌어지고 있는가
뉴스에 따르면 휴머니티 프로토콜은 지난 8일부터 해커 공격을 받아 약 3100만 달러(약 425억 원) 규모의 피해가 발생했다. 공격 과정에서 프로젝트와 연관된 17개 이상의 지갑에서 토큰이 탈취됐고, 유출 물량이 시장에 대거 매도되며 가격이 무너졌다.
- 빗썸 기준: 9일 오후 3시 40분, 전일 대비 80% 이상 하락한 197원에 거래
- 거래대금: 1556억 원 초과
- 낙폭: 최고점 대비 80% 이상
해커들은 현재 탈취한 휴머니티를 이더리움 등 다른 가상자산으로 교환하며 자금을 세탁하고 있는 것으로 알려졌다. 국내에서는 빗썸·코인원·고팍스가 휴머니티를 상장해 거래를 지원하고 있어 투자자 노출 범위가 작지 않다.
원인: 프라이빗 키 유출이라는 구조적 약점
이번 사고의 직접 원인은 외부 코드 취약점이 아니라 재단 관계자의 프라이빗 키(개인 키) 유출이다. 프라이빗 키는 지갑 자산을 통제하는 최종 권한으로, 한 사람의 키가 새는 순간 연결된 지갑 전체가 무방비가 된다.
공동창업자 겸 CEO 테렌스 곽은 코인텔레그래프를 통해 "휴머니티 재단 구성원 중 한 명의 개인 키가 유출된 보안 사고를 확인했다"고 밝혔다.
곽 CEO는 상황이 안정될 때까지 브리지(Bridge·체인 간 자산 이동 통로)와 유동성 풀(Liquidity Pool·거래용 자금 모음) 사용 자제를 권고하고, 보안 전문기관과 피해 규모·원인을 조사 중이라고 설명했다. 즉 이번 급락은 토큰의 효용 자체가 부정된 것이라기보다, 운영 주체의 키 관리 실패가 매도 폭탄으로 전이된 사건이다. 휴머니티 프로토콜은 해시드·CMCC글로벌 등으로부터 총 5000만 달러 투자를 유치한 프로젝트라는 점에서, 자금 규모와 보안 성숙도의 간극이 드러난 셈이다.
전망: 무엇을 지켜봐야 하는가
지금 단계에서 단정은 이르다. 다만 키 유출형 사고의 일반적 흐름을 근거로 가능성 중심의 시사점을 정리한다.
- 단기: 탈취 물량의 추가 매도와 자금 세탁이 진행 중인 만큼 가격 변동성은 당분간 크게 유지될 수 있다.
- 신뢰 회복의 조건: 재단의 피해 규모 확정 발표, 유출 키 무력화, 보상·복구 계획의 구체성이 반등 여부를 가른다.
- 거래소 변수: 국내 상장 거래소의 입출금 제한·유의종목 지정 여부가 유동성에 직접 영향을 준다.
실무적으로, 프로젝트의 펀더멘털과 별개로 운영 주체의 키 관리·거버넌스 리스크가 토큰 가격의 독립 변수임을 이번 사례가 보여준다.
결론
휴머니티 코인 80% 급락은 기술 결함이 아니라 재단 관계자 프라이빗 키 유출에서 비롯된 3100만 달러 규모 보안 사고다. 투자자가 지금 점검할 행동은 다음과 같다.
- 공식 채널 확인: 재단의 후속 공지와 키 무력화·보상 계획을 1차 판단 근거로 삼는다.
- 입출금 상태 점검: 빗썸·코인원·고팍스의 거래·입출금 제한 및 유의종목 공지를 수시로 확인한다.
- 브리지·유동성 풀 사용 보류: CEO 권고대로 상황 안정 전까지 관련 기능 이용을 자제한다.