보안업체 퀀트스탬프(Quantstamp)가 지난 6월 8일 발생한 휴머니티(H) 토큰 보안 사고에 대한 조사 결과 보고서를 발표했다. 보고서에 따르면 해커는 피싱 공격을 통해 임원 기기에 원격으로 접속, 월렛 데이터 및 프라이빗키를 탈취해 H 토큰 컨트랙트를 업그레이드해 약 1.4118억 개 토큰을 이동 시킨 것으로 나타났다. 또한 이들은 BNB 스마트 체인 상에서 프록시 관리자 권한을 탈취해 H 토큰을 추가 발행했다. 퀀트스탬프는 "이번 공격에서 발견된 툴 및 인증서 서명 패턴이 북한(DPRK) 연계 해킹의 전형적인 특징을 보인다"고 설명했다.