Humanity Protocol H 代幣 3600 萬美元遭駭：多簽私鑰集中於單一裝置釀禍，橋接合約被奪權增發數億代幣

Humanity Protocol（휴머니티 프로토콜）近期公開了約 3600 萬美元規模「H 代幣」遭駭的詳細原因。根據項目方說明，這起事件關鍵在於「멀티시그 지갑（多重簽名錢包）」的運用流程出現致命錯誤，所有控制權限的「키（私鑰）」意外集中在單一裝置上，導致多簽機制形同虛設。這起事件再度凸顯「多簽架構」與「키 管理實務」之間的落差，成為加密資產安全領域的警示案例。

根據 프로젝트 측 說法，攻擊源頭來自一名員工筆電遭惡意攻擊者入侵。問題在於，這台筆電中同時存放了多組用於控制跨鏈 브리지（橋接服務）的個人 키。브리지 是負責不同區塊鏈之間代幣跨鏈轉移的核心基礎設施，通常會透過 멀티시그 지갑 設定多重簽名門檻，以避免單點故障。理論上，多簽應該將簽名權限分散於多位成員或多部裝置，降低任一節點被攻破時的整體風險。

然而，이번 사례 中，原本應該被分散管理的多組 키 卻集中存放在同一台裝置內，使得「키 分散」這一安全原則完全被破壞。攻擊者一旦成功入侵該裝置，即可一次性取得足夠的簽名權限，繞過多簽設計的防線。結果，多重簽名架構淪為僅存在於合約設定上的「形式安全」，實際上仍然只是單一故障點。

在 이더리움 網路上，攻擊者先取得 브리지 管理者帳戶 6 組 키 中的 3 組，已足以滿足多簽門檻，進而掌控 브리지 權限。隨後，攻擊者將 브리지 所有權轉移至自身 지갑（錢包），並以惡意 코드（程式碼）替換原本合約，藉此掌控代幣轉移邏輯。最終約有 1 億 4100 萬顆 H 代幣在單筆 트랜잭션（交易）中被轉出，造成重大資產損失。

同樣的 공격 패턴 也出現在 BNB체인。這次攻擊者獲得 5 組 키 中的 3 組，同樣突破多簽限制，並在合約中插入包含「무제한 발행 기능（無上限增發功能）」的惡意 코드。透過這一後門，攻擊者額外鑄造約 2 億顆 H 代幣，隨後將這批新發行代幣轉入自己的 지갑，等同直接在鏈上「印鈔」，對整體代幣經濟造成嚴重稀釋與信任打擊。

Humanity Protocol 創辦人 테렌스 쿽（Terence Kwok）對外表示，專案原本在設計上，멀티시그 權限是分散在 4 名成員之間，並非單人掌控。但他同時坦言，在「設定過程」中，部分 키 在進行備份時，極有可能被集中保存在此次遭入侵的裝置上，導致實際運作時，權限反而集中到單一節點。他指出，這一「키 백업（備份）失誤」是此次事件的關鍵漏洞，讓原本設計上的分散結構在實務層面完全失效。

根據項目說法，大部分代幣原先是託管在外部 커스터디（託管機構），營運資金則透過 MPC（다자간 연산，多方計算）方式管理，理論上安全等級較高。然而，本次遭攻擊的部分合約與 브리지 權限，顯然並未完全套用同一套嚴格的 보안 기준（安全標準）。這種「局部鬆綁」的內部管理差異，使得單一薄弱環節成為攻擊者切入點，暴露出項目在風險管控與內部流程統一性上的缺陷。

在鏈上數據層面，知名 온체인 조사 분석가（鏈上分析師） 잭XBT（ZachXBT）則點出，除了本次 키 탈취（私鑰竊取）事件本身之外，H 代幣在攻擊發生前的市場表現也存在「異常 유동성 움직임（流動性異動）」。他發現，在大規模代幣 언락（解鎖）前夕，H 代幣價格在短短兩週內，從約 0.20 美元急速拉升至 0.70 美元，引發市場對於「是否存在內部消息交易或價格操縱」的疑問。不過，잭XBT 也強調，目前尚無證據顯示這些可疑價格波動與本次 해킹（駭客攻擊）之間存在直接關聯，兩者被視為「時間上接近但性質不同」的獨立事件。

目前，Humanity Protocol 已緊急暫停遭影響 브리지 的所有 입출금（充值與提領）功能，並與多家 交易所 與 사법당국（司法機關）合作，嘗試追蹤並凍結被轉移的資金，同時尋求透過協調或技術手段追回部分損失。項目官方網站上與 팀（團隊）相關的頁面也已被移除，顯示團隊在事件發生後進入「高度風險應對」與「對外資訊控管」階段。

在 가격（價格）層面，H 代幣在攻擊發生當下曾一度暴跌至約 0.05 美元，流動性與市場信心雙雙受創。隨著項目宣佈停用受影響合約並啟動調查流程，加上市場逢低買盤介入，目前 H 代幣價格已反彈至約 0.20 美元附近，但與 해킹 前約 0.67 美元的水準仍有明顯差距，顯示投資人對於項目長期信任與治理結構仍抱持觀望態度。

評論

此次 Humanity Protocol H 代幣 해킹 事件，並非源自 멀티시그 這一「結構設計」本身失效，而是「運營實務」與「키 관리（私鑰管理）」出現嚴重偏差。從安全架構角度來看，只要「키 分散」這一基本原則被打破，再高級的 멀티시그 或 MPC 機制，最終都可能退化成一個單一故障點。對整體市場而言，這起事件提醒所有 프로젝트（專案）與 投資人：不應僅關注是否「採用多簽或 MPC」，更重要的是在實際部署、備份、授權流程中，是否真正做到權限分散、標準一致與長期稽核。否則，再華麗的安全架構，只要一個環節「圖方便」集中管理，也足以讓整個系統在關鍵時刻瞬間崩潰。