휴머니티 프로토콜은 6월 8일 발생한 3,600만 달러 규모의 해킹 사건 이후 토큰 보유자들에게 보상하기 위한 첫 번째 구체적인 조치로, 전체 토큰 마이그레이션 과 새로운 H 토큰의 1:1 에어드랍 발표했습니다.
해당 팀은 월요일에 X에 복구 계획을 게시했습니다. 이 계획에 따르면 이더리움, 바이낸스 코인(BNB) 체인 및 휴머니티 메인넷의 기존 H 토큰은 사용이 중단되었으며, 새롭게 감사를 거친 이더리움 기반 이더리움 요청 사항(ERC)-20 컨트랙트로 대체되었습니다.
새로운 토큰은 6월 8일, 취약점 발생 직전에 이더리움, 바이낸스 코인(BNB) 체인 및 휴머니티 메인넷에서 캡처된 스냅샷을 기반으로 보유자에게 1:1 비율로 에어드롭될 예정입니다. 코인게코에 따르면 H 토큰은 월요일에 약 27% 하락하여 약 0.22달러를 기록했으며, 6월 2일 기록한 사상 최고가인 0.84달러에서 약 73% 하락했습니다.
휴머니티 프로토콜은 "기다리는 시간이 힘들었을 텐데, 그동안 보여주신 인내심에 진심으로 감사드립니다."라고 밝혔습니다.
누가 에어드랍 자동으로 받게 되나요?
스냅샷 시점에 세 가지 체인 중 어느 하나에서든 H 토큰을 보유하고 있는 일반적인 외부 소유 계정은 별도의 조치 없이 새 토큰을 직접 받게 됩니다. 공격자와 연결된 지갑 및 보안 회사 Quantstamp가 사후 조사 과정에서 식별한 주소는 제외됩니다.
스냅샷 에 유동성 풀, 볼트 또는 스마트 계약 내에 보유된 H는 개별 보유자에게 자동으로 귀속되지 않습니다. 해당 잔액은 볼트로 이동하며, 프로젝트 측은 영향을 받는 당사자들과 분배에 대해 협의할 것이라고 밝혔습니다.
복잡한 사건을 위한 배상금 기금
휴머니티 프로토콜은 자동 에어드랍 해결할 수 없는 상황을 처리하기 위해 별도의 H 보상 기금을 설립했습니다. 보상 대상은 세 가지 범주로 나뉩니다. 첫째, 타사 프로토콜 통합에 H를 보유한 사용자, 둘째, 탈중앙화 유동성 풀에 H를 보유한 사용자, 셋째, 6월 8일 스냅샷 이후 H를 구매하고 현재까지 보유하고 있는 사용자입니다.
스냅샷 이후 보상을 원하는 구매자는 자금 처리 전에 신원 확인 절차를 완료해야 합니다. 해당 프로젝트는 퀀트스탬프가 지적한 북한과의 연관성을 이러한 규정 준수 요건의 이유로 들었습니다.
휴머니티 프로토콜은 "이번 공격이 북한과 연계된 세력과 연관되어 있기 때문에 자금세탁방지법 준수와 관련하여 관련 당국과 긴밀히 협력하고 있다"고 밝혔습니다.
퀀트스탬프가 휴머니티 프로토콜 웹사이트를 통해 6월 11일에 발표한 조사 요약에 따르면, 이번 공격은 한국 거래소 빗썸(Bithumb) 사칭한 피싱 이메일에서 시작되었으며, 해당 이메일은 임원의 윈도우 컴퓨터에 악성코드를 설치하고 공격자가 원격으로 개인 키에 접근할 수 있도록 했습니다. 이 침해로 인해 이더리움 브리지에서 약 1억 4118만 개의 H 토큰이 유출되었고, BSC에서 약 1억 개의 토큰이 추가로 발행되었습니다. 공격자는 한컴 디지털 인증서를 사용하여 악성코드에 서명했는데, 퀀트스탬프는 이러한 방식을 "북한의 침입에서 흔히 볼 수 있는 수법"이라고 설명했습니다.
메인넷 재출시 예정
휴머니티 프로토콜(Humanity Protocol)은 향후 몇 주 내에 휴머니티 메인넷(Humanity Mainnet)을 재출시할 계획이며, 새로운 H 토큰이 네이티브 가스 토큰으로 사용될 예정이라고 밝혔습니다. 프로젝트는 중앙 집중식 거래소, 브리지 제공업체 및 유동성 파트너와 마이그레이션 일정에 대해 협의 중입니다. 거래소 사용자는 각 플랫폼의 공지사항을 통해 토큰 마이그레이션 지침을 확인하시기 바랍니다.
해당 프로젝트는 보유자들에게 가짜 에어드랍 이나 청구 링크를 피하라고 경고하며, 공식적인 공지는 휴머니티 프로토콜에서 검증한 채널을 통해서만 전달될 것이라고 밝혔습니다.
아직 해결되지 않은 문제들
도난당한 자금은 아직 회수되지 않았습니다. 퀀트스탬프의 조사에 따르면, 6월 11일 보고서 작성 당시 공격자가 장악한 지갑에는 2,100만 달러 이상의 이더리움(ETH) 이 보관되어 있었으며, 비니트바벨(BNB) 로의 수익금은 아직 집계 중입니다.
보상 펀드는 신원 확인 외에 스냅샷 이후 구매자를 개별적으로 평가하는 구체적인 방법을 명시하지 않았습니다. 또한 휴머니티 프로토콜은 스마트 계약에 보관되어 있는 H 토큰의 총 잔액이 얼마인지, 그리고 이 잔액이 보상 펀드로 얼마나 이체될지도 공개하지 않았습니다.
디파이언트는 6월 9일 최초 보도에서 이번 해킹 사건을 다뤘습니다. 이후 퀀트스탬프의 포렌식 분석과 월요일에 발표된 보상금 지급 발표는 공개된 두 가지 구체적인 조치입니다.
