ハッキングにより1日で価格が約80%以上急落したヒューマニティ・プロトコルについて、これまで掲げてきた中核機能であるShinwon認証サービスさえも杜撰に作動することが判明した。プロジェクトの技術的完成度に疑義が生じ、これを上場させた暗号資産取引所が十分な検証手続きを経たのかという批判も出ている。
10日、暗号資産取引所ビッサムではヒューマニティ・プロトコルの独自トークンであるヒューマニティ(H)が170ウォン台で取引されている。これはハッキング被害が発生する直前の高値である1290ウォン台より約87%下落した水準だ。ヒューマニティは8日からハッカーの攻撃を受け、約3100万ドル(約425億ウォン)規模の被害が発生したとされる。
ヒューマニティ・プロトコルは手のひらの生体認証を掲げ、ブロックチェーン基盤の革新的なShinwon確認システムを宣伝してきた。人ごとに異なる手のひらの静脈や模様をスキャンしてShinwonを確認する方式だ。ヒューマニティ・プロトコルはこの内容でHASHED、ポリゴン、CMCCなどのグローバル投資家から5000万ドル(約750億ウォン)の投資も誘致した。
ヒューマニティ側は、ユーザーがスマートフォンや専用スキャナーで手のひら画像を提出すると、人工知能(AI・Artificial Intelligence)を通じて手のひら画像から特徴を抽出し検証する手続きを経ると明らかにした。顔や指紋などの生体データよりも改ざんが困難だとして、個人情報を守り、分散型のShinwon証明が可能だと強調した。
しかし市場では、生体データの管理主体の信頼性問題や実際のセキュリティに対する懸念が継続的に提起されている。ヒューマニティの認証方式は、複製された手のひら画像や手の甲でも容易に突破された。
ヒューマニティをハッキングしたハッカーは現在もヒューマニティ・トークンをイーサリアムに交換しながら盗難行為を継続している。ヒューマニティは韓国の暗号資産取引所であるビッサム、コインワン、ゴパックスに上場している。