Humanity, H 토큰 공격에 북한 해커 기법 사용됐다고 밝혀

핵심 포인트

Humanity는 H 토큰 보안 사고에 대한 Quantstamp 조사 결과를 공개했다. Quantstamp는 공격자가 Bithumb을 사칭한 피싱 이메일로 프로젝트 디렉터의 기기를 침해하고 지갑 개인키에 접근했다고 밝혔다. 공격자는 탈취한 키를 사용해 이더리움 컨트랙트를 업그레이드하고 약 1억4,118만 개의 H 토큰을 이전했다. 공격자는 또한 BSC ProxyAdmin 컨트랙트를 장악해 새 토큰을 발행했으며, 약 8시간 동안 Uniswap과 PancakeSwap에서 탈취 자산을 매도했다. Humanity는 이더리움 H 토큰 컨트랙트가 동결됐고, 메인넷 브리지는 영향을 받지 않았으며, BSC 배포본은 발행 권한을 가진 공격자가 계속 통제하고 있다고 밝혔다.

시장 심리

약세, 스트레스 국면, 기술 주도, 위험 축소.

이유: 공격자가 지갑 개인키를 확보해 H 토큰 이전에 사용했기 때문에, 트레이더들은 토큰 보안성과 유동성을 할인해 평가할 수 있다.

유사 과거 사례

이런 유형의 개인키 침해는 공격자가 탈중앙화 거래소 유동성에 매도할 때 일반적으로 즉각적인 토큰 가격 압력을 만든다. 차이점은 Humanity가 메인넷 브리지는 영향을 받지 않았다고 밝혔지만, BSC 배포본은 여전히 공격자가 통제하는 발행 권한을 갖고 있다는 점이다.

파급 효과

거래소가 입금 또는 거래 리스크가 여전히 높다고 판단하면, 개인키 침해는 토큰 가격 손상에서 거래장 제한으로 확산될 수 있다. BSC 발행 권한이 공격자에게 계속 남아 있다면, 추가 공급 리스크로 유동성 공급자들이 방어적으로 대응할 수 있다.

기회와 리스크

기회: Humanity가 공식 채널을 통해 복구 계획을 발표하는지, 거래소와의 공조가 거래 불확실성을 줄이는지 주시해야 한다.

리스크: 공격자가 BSC 발행 권한을 계속 보유하는지 주시해야 한다. 신규 발행이 공급 압력을 더하고 유동성 신뢰를 약화시킬 수 있기 때문이다.