가짜 ‘비트허브’ 공지로 위장한 피싱 메일이 ‘휴머니티 프로토콜(H)’ 해킹의 출발점이 된 것으로 보인다고 블록체인 보안업체 퀀탬프가 밝혔다. 공격 배후에는 북한 연계 위협 행위자가 있었을 가능성이 제기됐다.퀀탬프는 11일(현지시간) 사건 분석 보고서에서 피싱 메일에 첨부된 악성 파일이 직원 노트북에 ‘악성코드’를 설치했고, 이를 통해 공격자들이 원격으로 기기를 장악했다고 설명했다. 이 과정에서 공격자는 휴머니티 프로토콜 디렉터 충이웨이(Chong Yee Wai)의 메타마스크 지갑 정보와 프라이빗 키를 복사해 약 3600만달러 상당의 휴머니티(H) 토큰을 빼갔다.퀀탬프는 악성코드에 한국의 한컴 디지털 인증서가 사용됐다는 점도…  더보기