Humanity hacked for over $31 million, is the team behind it paving the way for a new project?

Original｜Odaily Planet Daily (@OdailyChina)

Author｜Wenser (@wenser 2010 )

비가 올 때 지붕까지 새는 법. 암호화폐 시장에 또 다시 3000만 달러 이상이 도난당한 대형 보안 사고가 발생했습니다.

오늘 새벽, 온체인 모니터링 결과 Humanity Protocol이 해커의 공격을 받아 17개 이상의 H 토큰 보유 지갑이 도난당했으며, 총 손실액은 1900만 달러를 초과했습니다. 이후 손실 규모는 3100만 달러 이상으로 확대되었습니다. 공격 성공 후, 해커는 H 토큰을 신속히 ETH로 교환하여 자금 세탁을 용이하게 했습니다.

Humanity 창립자 Terence는 이후 해당 사고가 Humanity Foundation 소속 한 회원의 개인키 유출로 인해 해커에게 이용당한 것이라고 확인했습니다. 이 소식의 영향으로 H 토큰 가격은 0.08달러 아래로 급락했으며, 24시간 낙폭은 90%를 넘었습니다.

시장이 소폭 반등하는 가운데, '약세장의 단골 레퍼토리'가 다시 펼쳐졌습니다. 해커를 막을 수 없었던 것일까요, 아니면 다른 내막이 있는 것일까요?

휴머니티에 발생한 '인적 보안 사고': 팀원 개인키 유출인가, 프로젝트 팀의 계획된 행동인가?

Humanity 공식 최근 발표에 따르면, 프로젝트 창립자 Terence는 Humanity Foundation 소속 한 회원의 개인키가 유출되었음을 확인했습니다. 예방 조치로서, 안전이 확인될 때까지 크로스체인 브릿지나 유동성 풀과 상호작용하지 말 것을 권고했습니다. 재단은 보안 전문가 및 거래소 파트너와 협력하여 이 문제를 처리 중이며, 지속적으로 상황을 업데이트할 예정입니다. 또한, 공식 측은 사용자들에게 추가 조사 결과가 발표되기 전까지 해당 프로젝트의 컨트랙트 주소에 대한 권한을 일시적으로 철회할 것을 권장했습니다.

한편, '해커의 공격'은 계속되고 있습니다. LookonChain 모니터링에 따르면, Humanity 해커는 BSC에서 1억 개의 H 토큰(1140만 달러 상당)을 추가 발행했으며, 덤핑 매도는 계속될 수 있습니다.

기사 작성 시점 기준, Humanity 해커의 해당 주소는 3135만 개 이상의 H 토큰(약 382만 달러 상당), 약 1만 8000개의 ETH(3011만 달러 이상 상당)를 보유하고 있습니다. BNB 보유량도 2443개(약 150만 달러 상당)로 증가했으며, H 토큰 추가 발행을 계속하고 있습니다.

해커 온체인 주소 모니터링 정보: https://arkm.com/explorer/entity/dcfac174-1b67-46d6-8cab-5b8e955ca921.

이번 3000만 달러 규모의 대형 보안 사고에 대해 온체인 탐정 ZachXBT도 자신의 초기 조사 결론을 내놓았습니다:

그는 먼저 글을 통해 "이것이 해커의 도난 행위인지, 프로젝트 팀의 악의적인 행위인지 확신할 수 없다. 캔들차트로 볼 때, 공급량 집중도를 고려하면 H 팀은 활동적인 마켓 메이커와 협력하고 있었을 가능성이 높다. 하지만 모든 H 토큰은 (온체인) 탈중앙화 거래소에서 매도되었고, 중앙화 거래소가 아니었다."고 말했습니다.

이후 그는 잠정 결론을 내리길: "이 '보안 사고'는 계획된 것일 가능성이 높다. 나는 해당 팀의 주장을 전혀 믿지 않는다. 이는 악의를 가진 자들이 빠져나가기 위해 지어낸 변명에 불과하다."라고 말했습니다. 흥미롭게도, Humanity 프로젝트 팀의 '과거 불미스러운 이력'은 실제로 존재합니다.

Humanity 팀의 과거: 기술 아웃소싱, 에어드랍 소동, 팀의 부정적 이슈

사실, 암호화폐 커뮤니티의 Humanity에 대한 불만은 모두 이유가 있습니다.

과거 WorldCoin이 '인간 홍채 신원 확인 프로젝트'로名声을 얻었을 때, '손바닥 지문 기반 신원 확인 보안 프로토콜'인 Humanity도 신속하게 인기 콘셉트를 포착하여 급부상했습니다. 당시 Humanity는 여러 암호화폐 프로젝트의 에어드랍을 위한 KYC 또는 신원 확인 협력사 중 하나로서 큰 인기를 얻었지만, 다른 한편으로 그 배후 팀, 주력 기술인 '손바닥 지문 보안 확인 기술', 그리고 토큰 에어드랍 과정은 시장의 비판을 불러일으켰습니다. 자세한 내용은 《손바닥 지문 '혁명'에서 출입 통제 업체로, Humanity 기술의 '가면'을 벗기다》를 참조하십시오.

뿐만 아니라, 작년 6월 온체인 조사관 Specter는 글을 통해 "Humanity의 팀 구성을 파악한 후 우려되는 점은: 4명의 팀 리더 중 3명이 관리 부실, 소송 또는 재정 위반 행위와 관련된 과거 기록을 가지고 있다는 것입니다."라고 지적했습니다.

그중 프로젝트 창립자 겸 CEO인 Terence Kwok은 이전에 '창업 이력'이 있습니다. 그가 창립한 Tink Labs는 한때 2억 달러의 자금을 조달하고 가치가 최고 15억 달러에 달했지만, 결국 2019년 '경영 부실'로 문을 닫았습니다.

재단 책임자 Mario Nawfal은 이전에 임금을 체불했으며, 부당 자금 조달, 허위 약속, 그리고 내부고발자 침묵 강요 혐의를 받고 있습니다. 또한 Froothie 프로젝트가 허위 광고로 호주에서 벌금을 부과받았고; Juicero에 의해 고소당했으며; NFT Tech 재직 시절 청구서를 조작한 혐의로 기소되었고; BitClout 토큰 거래에서 논란의 여지가 있는 행동을 보였습니다.

Humanity의 투자자 중 한 명인 Animoca Brands의 창립자 Yat Siu의 경우, 이전에 블록체인 및 암호화폐 투자 관련 위반 행위로 인해 그의 회사가 호주 증권 거래소에서 상장 폐지되었습니다.

여기에 이전에 폭로된 Humanity의 '선전 기술 아웃소싱', 토큰 에어드랍의 대규모 시빌 공격, 충성도 높은 사용자들의 에어드랍 가치가 몇 달러에 불과했던 과거 사례 등을 고려하면, 이번 도난 사건이 다른 내막이 있다고 보지 않을 수 없습니다.

도난으로 보이지만, 실은 금붕어 빠져나가기? Humanity 팀, 새 프로젝트로 전환했다는 지적

곧, 더 많은 정보가 암호화폐 커뮤니티와 온체인 탐정 ZachXBT에 의해 폭로되었습니다.

Humanity 도난 사건이 계획된 것일 수 있다고 지적한 후, ZachXBT는 다시 Humanity 공식에 질문했습니다: "당신들은 실질적인 근거 없이 수 주 동안 자신들의 토큰을 과대광고하고, 암호화폐 커뮤니티가 당신들의 말을 맹목적으로 믿을 거라고 생각했습니까? 먼저 홍콩 관련 법인과의 모든 활성 마켓 메이킹 계약을 공개하십시오."

이후 그는 암호화폐 KOL Irene Zhao가 이전에 게시한 트윗을 캡처하여 공개했는데, 여기에는 "2년 전, 나는 H 토큰의 KOL 라운드 투자에서 100배의 수익을 얻었습니다. 지금, Humanity 팀이 인큐베이팅한 새 프로젝트 Everything의 KOL 라운드에도 참여했습니다."라고 언급되어 있습니다.

올해 1월, '올인원 거래소' 콘셉트를 내세운 Everything이 690만 달러의 시드 라운드 투자 유치를 발표했습니다. 이번 투자는 Humanity의 벤처 캐피탈 부문인 Humanity Investments가 주도했으며, Animoca Brands, Hex Trust, WallStreetBets 창립자 Jamie Rogozinski, Three Point Capital이 공동 참여했습니다. 이 플랫폼은 무기한 계약, 현물 시장, 예측 시장 및 결제 기능을 하나로 통합한 점을 프로젝트 강점으로 강조합니다.

지금 보니 익숙한 냄새(시대적 트렌드 결합), 익숙한 레시피(유사한 투자자 팀 구성)입니다. 때때로 우리는 이러한 '창업 베테랑들'의 예리한 감각과 뛰어난 실행력에 감탄할 수밖에 없습니다. 그리고 그 안에 참여한 KOL과 투자자들에게는 모든 이해관계가 이미 뒤에서 분할되었을 수도 있으며, 손실은 무대 위의 토큰 거래자들에게만 남겨질 것입니다.

물론, 암호화폐 시장에서 프로젝트와 코인 가격은 항상 동전의 양면과 같습니다. H 토큰 가격이 앞으로 어떻게 될지는 아마도 Humanity 프로젝트 팀의 처리 방식과 마켓 메이커의 무대 위 연기에 달려 있을 것입니다.