하이퍼라이퀴드, 또다시 사냥감이 되다: '매복하는 자가 뒤에서 노린다'는 다자간의 복잡한 게임
글: TechFlow
암호화 시장의 주요 사건들은 종종 심야에 발생한다.
3월 26일 깊은 밤, 메모코인 $JELLYJELLY의 가격 조작으로 인해 탈중앙화 거래소 하이퍼리퀴드(Hyperliquid)의 금고는 최대 2.4억 달러 규모의 정산 위기에 직면했다.
이전에도 하이퍼리퀴드에서 50배 레버리지를 사용한 고래가 유사한 수법으로 자신의 롱 포지션을 의도적으로 강제청산시킨 바 있어, 플랫폼 금고의 손실 리스크를 노출시킨 적이 있다.
(자세한 내용은 《하이퍼리퀴드에서 50배 레버리지 고래, 16만 ETH 롱 포지션 전량 "자발적 청산"》 참조)
그러나 이번 야간 공격은 DeFi/DEX 플랫폼의 고레버리지 거래 취약성을 드러낸 것뿐만 아니라, 중심화 거래소(CEX)의 '적극적인 지원'으로 인해 상황이 더욱 복잡해졌다. 이는 마치 망아지가 매미를 노리지만, 등뒤에는 제비가 대기하고 있는 사냥판과도 같다.
공격자는 가격 조작을 통해 이익을 얻으려 하고, CEX는 인기 토큰 상장을 통해 사용자와 트래픽을 유치함으로써 경쟁 DEX의 자금 안정성과 명성을 간접적으로 타격하려 한다.
하이퍼리퀴드 및 이번 공격 사건에 대해 잘 모르는 경우를 위해, 우리는 다양한 분석 및 요약 게시물을 수집하여 사건 전체를 재구성하고, 공격 원리를 쉽게 설명하며, 각 당사자의 동기를 탐색하고자 한다.
사건 개요: 숏 포지션에서 금고 위기까지
우선 하이퍼리퀴드가 무엇인지 알아야 한다.
하이퍼리퀴드는 자체 L1 블록체인 기반의 탈중앙화 파생상품 거래 플랫폼으로, 영속계약(perpetual contract) 거래를 제공하며 중심화 거래소와 탈중앙화 거래소의 장점을 결합하는 것을 목표로 한다.
플랫폼의 HLP(Hyperliquid Vault)는 커뮤니티 소유의 프로토콜 금고로서 마켓메이킹과 청산을 담당하며, 사용자들이 입금하여 수익과 손실을 공유할 수 있다. Vaults | Hyperliquid Docs에 따르면, HLP 입금에는 플랫폼 유동성을 지원하기 위한 4일간의 락업 기간이 존재한다.
그렇다면 이번 HLP 금고 공격은 어떻게 진행되었는가?
(출처: Ai 아저씨트위터 게시물)
-
숏 포지션 개시: AI 아저씨의 모니터링에 따르면, 공격자는 주소(예: 0xde9...f5c91)를 통해 하이퍼리퀴드에서 $JELLYJELLY에 대해 408만 달러 규모의 숏 포지션을 개시했으며, 진입가는 0.0095달러, 증거금은 350만 USDC였다.
-
현물 매도로 가격 하락 유도 및 청산 유도: 다른 주소(예: Hc8gN...WRcwq)가 현물시장에서 $JELLYJELLY를 매도하며 가격을 낮춰 숏 포지션이 수익 상태로 보이게 만들었다. 이후 공격자는 276만 USDC의 증거금을 인출해 포지션 청산을 유도했고, 그 결과 금고가 포지션을 인수하게 되었다.
-
매수로 가격 상승 유도, 손실 확대: 청산 후, 공격자는 21:01과 21:45 두 차례 집중 매수를 통해 $JELLYJELLY 가격을 급등시켰다. CoinGecko 데이터에 따르면, 짧은 시간 내 가격이 230% 상승했으며, 이로 인해 금고의 숏 포지션 손실이 가중되었다.
-
CEX의 적극적 개입: $JELLYJELLY 가격이 계속 오를수록 숏 포지션의 손실은 더욱 커진다. 이때 바이낸스(Binance)와 OKX가 $JELLYJELLY 영속계약을 상장하며 대량의 거래량을 유치하고, 가격을 추가로 상승시키며 금고의 손실을 가중시켰다.
-
금고, 인출 위기 직면: 2025년 3월 27일 기준, 금고의 미실현 손실은 이미 1,063만 달러에 달했으며, TVL은 약 2,000만 달러 감소해 최신 TVL은 2.31억 달러(하이퍼리퀴드 대시보드)이다. 만약 $JELLYJELLY 가격이 0.17달러까지 상승한다면, 금고는 정산되며 최대 2.4억 달러의 손실이 발생할 수 있다.
-
하이퍼리퀴드, JELLYJELLY 상장 폐지, 실제 손실 없음: 이후 하이퍼리퀴드 금고는 0.0095달러에 3.92억 개의 JELLY 토큰(약 372만 달러)을 정산 처리하여 70.3만 달러의 수익을 실현했으며, 실제로는 어떠한 손실도 발생하지 않았다. 또한 하이퍼리퀴드는 이상 징후 발견 후 검증자 그룹이 회의를 열고 투표를 통해 JELLY 영속계약 상장 폐지를 결정하였으며, 모든 사용자는 하이퍼재단을 통해 전액 보상받았다.
가격 조작과 CEX의 '지원 사격' 효과
혼란스럽다면, 숏 포지션과 현물 매도의 연계 작전, 그리고 CEX의 지원 사격 원리를 이해해보자.
숏 포지션(공매도)은 투자자가 자산을 빌려 판 후 가격 하락을 기대해 저가에 다시 매입하여 갚고 차익을 실현하는 전략이다.
예를 들어, $JELLYJELLY 가격이 0.10달러라고 가정하자. 공격자가 100만 개를 빌려 팔아 10만 달러를 받는다. 가격이 0.05달러로 떨어지면 5만 달러에 다시 매입해 갚고 5만 달러의 이익을 얻는다. 그러나 가격이 0.15달러로 오르면 15만 달러를 지불해야 하므로 5만 달러의 손실이 발생한다.
-
하이퍼리퀴드의 청산 메커니즘
하이퍼리퀴드에서는 트레이더의 증거금이 잠재적 손실을 감당할 수 없을 때 포지션이 청산된다. Liquidations | Hyperliquid Docs에 따르면, 청산은 외부 CEX 가격과 하이퍼리퀴드 오더북 상태를 반영한 마크 가격(Mark Price)을 사용해 보다 안정적인 청산을 보장한다. 청산 후에는 HLP 금고가 해당 포지션을 인수하며 이후 리스크를 부담한다.
앞서 언급한 숏 포지션 개시와 현물 매수를 다시 살펴보자:
-
공격자의 논리: 가격 하락 유도 → 청산 유도 → 손실 발생
공격자는 0.0095달러에 $JELLYJELLY 숏 포지션을 개시한 후, 동시에 현물시장에서 매도해 가격을 낮추어 숏 포지션이 수익 상태처럼 보이게 만든다.
이 작업이 비교적 쉬운 이유는, 공격 대상이 유동성이 극히 낮은 메모코인 $JELLYJELLY이기 때문이다. 유동성 격차가 수십 배 이상 벌어져 있기 때문에 가격 조작이 용이하다.
공격자는 대부분의 증거금(276만 USDC)을 인출해 포지션 유지 불가능 상태를 만들고, 이를 통해 청산 메커니즘을 유도하면, 하이퍼리퀴드의 금고가 해당 숏 포지션을 인수하게 된다.
핵심은, 이 순간 공격자가 $JELLYJELLY을 매수해 가격을 0.16달러까지 끌어올리면, 금고는 더 높은 가격에 토큰을 매입해 숏 포지션을 상환해야 하므로 손실이 확대된다는 점이다.
-
CEX 지원 사격의 원리
CEX가 $JELLYJELLY 영속계약을 상장한 것은 명백한 '지원 사격' 효과를 가져왔다.
CEX는 방대한 사용자 기반과 거래량을 보유하고 있으며, $JELLYJELLY 영속계약 상장 후 다수의 투기 세력이 몰리면서 토큰 가격을 크게 끌어올렸고, 이는 금고의 숏 포지션 손실을 더욱 가중시켰다.
아래 일姐의 답글에서도 CEX의 적극적 개입 의도가 매우 뚜렷하게 드러난다.
후속 영향
하이퍼리퀴드가 신속히 $JELLYJELLY 영속계약 상장 폐지를 결정하고 실제 손실을 막았지만, 이번 사건은 고레버리지 거래와 가격 조작 앞에서 DeFi 플랫폼이 얼마나 취약한지를 여실히 보여주었다.
더욱 중요한 것은, 이 사건이 커뮤니티 내에서 하이퍼리퀴드의 청산 메커니즘과 의사결정 투명성에 대한 광범위한 의문을 촉발했다는 점이다. 사용자들은 유사 사건 발생 시 플랫폼이 자금 안정성을 계속 유지할 수 있을지 우려하고 있으며, 플랫폼이 진정으로 탈중앙화된 지배구조를 갖추고 있는지도 의심하고 있다.
일부 게시물에서는, 상위 10개 입금 주소가 전체 자금의 15.9%를 차지하고 있어, 만약 고래들이 자금을 인출할 경우 악순환이 가속화되어 '은행 인출 사태(bank run)'가 발생할 수 있다고 지적했다.
실제 자금 손실은 발생하지 않았지만, 명성 손실은 이미 시작되고 있을지도 모른다.
하이퍼리퀴드는 정말 DEX인가? 그렇다면 왜 이렇게 쉽게 특정 토큰을 상장 폐지할 수 있는가? 지배권이 소수에게 집중되어 있는 것은 아닌가?
이러한 커뮤니티의 비판은 DeFi 사용자들이 플랫폼의 지배구조 투명성과 커뮤니티 참여도에 얼마나 민감한지를 보여주며, 하이퍼리퀴드에게 새로운 도전 과제를 제시한다. 즉, 자금 안정성을 유지하면서도 탈중앙화와 운영 효율성 사이의 균형을 어떻게 맞출 것인가?
하이퍼리퀴드는 커뮤니티 금고와 청산 메커니즘에 의존하는 DeFi 플랫폼이지만, CEX의 방대한 거래량과 시장 영향력 앞에서는 매우 취약해 보인다. CEX는 인기 토큰 상장을 통해 빠르게 자금을 유치하고 가격에 영향을 미칠 수 있지만, DeFi 플랫폼은 유동성 부족과 가격 조작으로 위기에 빠질 수 있다.
망아지가 매미를 노리고, 제비는 뒤에 있다
이것은 각 참여자가 서로 다른 목적을 가지고, 가격 조작 게임에서 주도권을 차지하려는 복잡한 게임이다.
-
공격자: 이익 추구를 위한 가격 조작자
공격자의 목표는 가격 조작을 통한 이득 창출이다. AI 아저씨의 게시물에 따르면, 조작 주소는 1.24억 개의 $JELLYJELLY(486만 달러 상당)를 보유 중이며, 이는 가격을 끌어올린 후 고가에 매도하려는 전략일 가능성이 있다. 이들은 이전 50배 레버리지 고래의 행동을 모방해 유동성이 낮은 메모코인의 가격 변동성을 이용했을 수 있다.
-
하이퍼리퀴드: 사용자와 플랫폼 보호
하이퍼리퀴드는 사용자 자금과 플랫폼 안정성을 보호하려 노력하고 있다. 일부 커뮤니티 게시물에서는 BTC와 ETH의 레버리지 배율 조정 가능성도 언급되며, 유사한 리스크를 줄이려는 움직임이 있다. 향후에는 증거금 요건을 높이거나 청산 메커니즘을 개선해 HLP 커뮤니티 자금을 보호해야 할 필요가 있다.
-
CEX: 경쟁 속의 '정밀 타격'
CEX의 신속한 반응과 상장 행위는 단순한 비즈니스 결정을 넘어 경쟁 전략을 내포하고 있을 가능성이 있다.
$JELLYJELLY 영속계약을 신속히 상장함으로써 CEX는 다수의 투기 세력을 시장으로 유인했고, 토큰 가격을 상승시켜 하이퍼리퀴드 금고의 손실 리스크를 간접적으로 가중시켰다.
이러한 정밀한 시장 개입은 표면상으로는 수익 추구이지만, 사실상 하이퍼리퀴드의 청산 위기를 확대함으로써 DeFi 플랫폼으로서의 경쟁력을 약화시키는 '정밀 타격'일 수 있다.
위의 동기 분석을 보면, 공격자가 항상 우위에 있는 것도 아니며, CEX의 시장 전략은 공격자의 행동을 활용해 오히려 자신의 영향력을 더욱 확대하고 있다는 점을 알 수 있다. 사냥꾼과 먹잇감의 역할은 다층적 게임 속에서 끊임없이 교대되며, 결국 복잡한 이해관계 네트워크를 형성한다.
하이퍼리퀴드 입장에서는 이는 단순한 자금 안정성 위기가 아니라, 신뢰에 대한 시험이기도 하다.
사실 이런 일은 처음 있는 것이 아니다. 이전에도 50배 레버리지 고래가 하이퍼리퀴드 메커니즘을 이용해 '16만 ETH 롱 포지션을 자발적으로 강제청산'하고 185.7만 달러의 수익을 인출한 일이 있었다...
앞으로 또 같은 공격이 발생할지는 예측할 수 없지만, 이번 사건을 통해 분명히 확인할 수 있는 것은:
탈중앙화라는 이상과 현실 사이에는 여전히 큰 간극이 존재하며, 더 효율적인 거래 그 이면에는 더욱 치열한 생사게임이 도사리고 있다는 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
