하이퍼라이크드의 검은 수요일 되돌아보기: 수요가 시작이고 정확함이 종착점이다
1. 까마귀들의 잔치
3월 26일, 주목받는 Dex 프로젝트 Hyperliquid이 또 한 번 공격을 당했다. 이는 작년 11월 TGE 이후 Hyperliquid이 겪은 네 번째 중대 보안 사건이자 창립 이래 가장 심각한 위기다. 전체 공격 경로를 추적해보면 이번 수법은 이전 ETH를 50배 레버리지로 매수한 웨일과 근본적으로 동일하지만, 이번 공격은 더욱 정교하고 강력하여 일종의 Dex를 겨냥한 까마귀들의 잔치처럼 보인다.
Hyperliquid과 함께 소용돌이 중심에 선 JELLY는 솔라나 상에서 이미 '퇴물' 취급받는 저유동성 메모 토큰으로, 이번 공격 시작 전 시가총액은 고작 1,000만 달러에 불과했다. 유동성 부족에 더해 플랫폼이 절정기에 50배 레버리지를 도입하면서 JELLY는 Hyperliquid 금고를 무너뜨릴 최상의 '폭약'이 되었다. 당시 밤 9시경, 공격자는 350만 USDC의 증거금을 입금하고 JELLY에 408만 달러 규모의 숏 포지션(진입가 0.0095달러)을 개설했으며, 레버리지는 플랫폼 한도까지 극대화되었다. 동시에 현물시장에서 1.26억 개의 JELLY를 보유한 웨일 주소가 매도를 시작하며 가격을 급락시키고, 공격자의 숏 포지션이 수익 상태가 되었다.
결정적인 전환점은 증거금 인출이었다. 공격자는 신속히 276만 USDC를 인출해 남은 포지션의 증거금이 부족하게 만들었고, 이로 인해 Hyperliquid의 자동 정산 메커니즘이 발동했다. 사용자들의 스테이킹 자금으로 구성된 보험 기금 HLP(HyperliquidPool)가 3.98억 개의 JELLY 숏 포지션을 어쩔 수 없이 인수해야 했다. 이후 공격자는 방향을 바꿔 1시간 내내 JELLY를 대량 매수하며 가격을 0.034달러까지 수 배 급등시켰고, 이로 인해 HLP는 1,050만 달러 이상의 평가손실을 입었다. 만약 JELLY 가격이 계속 올라 0.16달러를 넘는다면, HLP는 2.4억 달러의 완전한 붕괴 리스크에 직면하게 된다.
Hyperliquid이 위기에 빠졌을 때, 까마귀들은 썩은 고기 냄새를 맡았다. 바이낸스(Binance), OKX 등 중앙화 거래소들이 신속히 개입하기 시작했다. 두 플랫폼은 공격 발생 후 1시간 이내에 JELLY 영구계약 상장 공지를 발표하며, 중앙화 거래소의 유동성 깊이와 영향력을 이용해 토큰 가격 상승을 부추기며 HLP의 손실을 더욱 확대시켰다. 시장에서는 이들 거래소에 대한 비판 여론이 끊이지 않았지만, 더 흥미로운 전개가 그 뒤에 있었다.
바이낸스가 영구계약을 정식으로 상장하기 26분 전, Hyperliquid 검증자 위원회는 JELLY 영구계약 상장을 철회하는 표결을 통과시켰다. 결국 청산 가격은 공격자의 진입가(당시 시세의 1/3 미만)로 결정되었고, HLP는 오히려 70만 달러의 이득을 얻었다. 진퇴양난 끝에 Hyperliquid은 한 발 물러서며 스스로 탈중앙화라는 '체면 유지용 천막'을 걷어냈다.
2. 체인 상의 바이낸스?
Hyperliquid은 체인 상 영구선물 계약 분야의 선두 프로토콜로, 전체 암호화폐 선물거래량의 9%를 차지한다. 이 비율은 Dex 중에서 압도적인 수준이다. 반면 다른 Dex 플랫폼(Jupiter, dYdX 등)을 합쳐도 바이낸스 선물거래량의 약 5%에 불과하므로, Hyperliquid은 '체인 상의 바이낸스'라 불린다.
그러나 FTX 붕괴 후 설립된 이 Dex 프로젝트는 바이낸스만큼 운이 좋지 못했으며, SBF보다도 더 파란만장한 길을 걸어왔다. TGE 이후 거의 매달 중대 공격을 겪으며 항상 생사의 갈림길에 섰다. 다시 한번 몇 차례의 보안 사태를 되짚어보자.
1. 2024년 12월: 북한 해커의 잠재적 위협(실패한 공격)
사건 개요: 보안 연구원이 이미 식별된 북한 해커 주소들이 Hyperliquid에서 거래 테스트를 반복하며 누적 70만 달러 이상 손실을 기록한 것을 발견했다. 이 주소들은 반복 거래를 통해 시스템 취약점을 탐색했으며, 이후 공격을 준비했을 가능성이 있다.
위험 요소: 소스코드 비공개, 멀티시그 메커니즘 불투명, 공개 및 감사 부족.
2. 2025년 1월: ETH 웨일의 고레버리지 공격
사건 개요: 한 사용자가 50배 레버리지로 3억 달러 규모의 ETH 롱 포지션을 개설한 후, 800만 달러의 미실현 이익을 얻고 대부분의 증거금을 인출했다. 이로 인해 정산 가격이 상승했고, 결국 HLP가 포지션을 인수해야 하며 약 400만 달러의 손실을 입었다.
위험 요소: 증거금 메커니즘 문제, HLP 메커니즘 문제.
3. 2025년 3월 12일: ETH 웨일의 두 번째 공격
사건 개요: 공격자가 다시 한번 고레버리지를 활용해 ETH 계약을 조작, HLP 기금 추가 손실 발생.
대응 조치: 3월 15일 긴급 네트워크 업그레이드를 통해 증거금 이전 규칙 조정(증거금 비율 20%로 설정).
4. 2025년 3월 26일: JELLY 사건
사건 개요: 앞서 설명한 바와 같음.
위험 요소: 제한된 검증자 수로 인한 중앙화 문제, CEX들의 포위 공격 아래에서 HLP 메커니즘의 문제가 더욱 부각됨.
지난해 작성한 글에서 나는 UNI의 문제점에 대해 일부 정리를 한 적 있다. 인간은 완전히 탈중앙화된 Dex 프로젝트를 가질 수 없을 가능성이 크며, 그 이유는 다음과 같다.
1. 성공한 Dex 프로젝트는 반드시 실체 팀에 의존하며, 중요한 발전 방향은 사실상 커뮤니티가 아닌 팀에 의해 좌우된다.(예: UNI 프론트엔드 수수료, UniChain 출시 모두 커뮤니티 투표 없이 진행됨)
2. 거버넌스 투표는 완전한 탈중앙화를 실현할 수 없다. 펀딩을 받은 프로젝트는 주요 투자자에게 좌우될 수 있고, 펀딩 없이 성공한 프로젝트 역시 의사결정과 수익 구조에서 더 중앙화된다(Pump.fun 참조). 가장 중요한 해결책은 시르프(Sybil) 문제 해결이지만, 그 해결 방법 자체가 탈중앙화의 근본 원칙을 위반한다는 딜레마가 있다.
3. 누구도 권력과 이익을 쉽게 포기하지 않는다. 블록체인 세계의 유명한 리더들 사이에서도, 비탈릭(Vitalik)조차도 다음 세대의 나카모토 스즈키가 될 수 없다.
4. Dex 프로젝트는 명백히 자본 효율성을 향해 나아가야 하며, AMM만 보더라도 발전은 복잡성과 더 큰 중앙화 리스크를 수반한다. 복잡성 문제는 이전 UNI 관련 글에서 다룬 바 있으며, UniChain은 더 효율적이면서도 더 취약한 시스템인 '미국식 연합(Optimism Superchain)'으로 향하고 있다.
다시 돌아와 최근의 보안 사건들과 연결지어 지난해 언급하지 않았던 Hyperliquid에 대해 살펴보면, 현재 블록체인이 가치 이전에만 집중하고 많은 인프라가 낭비되고 있는 상황에서 Perp Dex는 유휴 블록 공간을 수용할 수 있는 최적의 존재여야 한다. 그러나 Hyperliquid을 통해 되돌아보면, 풀체인 Perp Dex에는 아직 많은 문제가 있다.
1. 이러한 프로젝트의 경우 단순히 사용자 선택 측면에서 보면 자본 효율성과 프로젝트 배경이 탈중앙화보다 우선한다.(CEX의 위치를 고려하면 이는 필연적인 단계다.)
2. Perp Dex는 블랙박스가 아니라 누구나 투명하게 볼 수 있는 카지노다. 자금이 50배 레버리지로 들어올 수 있는 상황에서 알고리즘과 메커니즘이 투명한 정보를 가진 도박꾼을 어떻게 이길 수 있겠는가?
3. 펀딩이 없다는 것은 좋은 스토리이며, 고성능 또한 좋은 스토리다. 하지만 실제로는 의사결정과 프로젝트의 중앙화가 더 심하다는 특징이다. 보안 사건 발생 후 AMM은 결과에 따라 책임을 지면 그만이다. 반면 Hyperliquid은 마치 소수의 사람이 장악한 중앙화 거래소처럼 보이며, 장점이라면 더 투명하고 KYC가 필요 없다는 정도다.
4. 동적 리스크 관리 메커니즘이 부족한 상황에서 고위험 자산과 주류 자산을 엄격히 구분해야 하는가? 실현되지 않은 이익의 초대규모 인출이 리스크 관리 트리거를 작동시켜야 하는가?
5. Hyperliquid은 결국 Bitget CEO가 말한 'FTX 2.0'이 될 것인가?
3. Hyperliquid의 내부 위험
앞서 언급한 다섯 번째 질문을 가지고 좀 더 깊이 파고들어 보자. 유동성 측면에서 Hyperliquid은 Dex 중에서는 우수한 편이지만, 일반적으로 거대 웨일의 예금이 플랫폼 TVL의 약 20%를 차지할 수 있다. 즉, 유사한 대규모 사건이 다시 발생한다면 많은 웨일이 일제히 탈출할 가능성이 있으며, Hyperliquid은 순식간에 유동성 고갈이라는 악순환에 빠질 수 있다. 이때 가능한 선택은 다시 '네트워크를 끊는 것'뿐이다. 따라서 유동성의 두께와 구성은 Perp Dex에게 매우 중요하다. 오늘날 Hyperliquid은 비록 2군데 CEX와 직접 경쟁할 수 있는 수준이지만, 동적 레버리지 제한이 없는 상황에서 체인 상 유동성은 여전히 고정된 초고레버리지를 버틸 만큼 충분하지 않다.
아키텍처 측면에서 Hyperliquid은 자체 Layer1을 갖춘 Dex이며, 전체 체인 구성은 독창적이지만 복잡하지 않다. 간단히 말해 EVM + 매칭 엔진이다. 공식 기술 문서에 따르면 HyperEVM + HyperCore이며, Hyperliquid L1은 독립된 체인이 아니라 HyperCore와 동일한 HyperBFT 합의에 의해 보호되는 구조다. 이를 통해 EVM이 HyperCore와 직접 상호작용할 수 있으며, 예를 들어 스팟 및 영구선물(Perp) 거래가 가능하다.
여기서 HyperCore에 대해 좀 더 자세히 설명하자면:
앞서 언급했듯이 HyperCore는 중앙화 거래소의 매칭 엔진과 유사하며, HyperEVM과 동일한 합의층(HyperBFT)을 공유하므로 두 시스템은 별개의 체인이 아니라 동일한 블록체인 네트워크 내의 서로 다른 실행 환경이다. 알리바바 계열의 퍼블릭 체인 Artela도 유사한 개념을 갖고 있다. HyperCore는 거래소의 핵심 비즈니스 로직(예: 오더북 매칭, 파생상품 정산, 자산 보관)을 전담하며, 그 밑단은 고주파 거래 최적화 가상머신인 RustVM을 기반으로 하고, 허가형 설계를 채택해 공식 승인된 기능(예: USDC 자산, HIP-1 프로토콜로 생성된 토큰)만 지원한다. HyperEVM과의 협업은 사전 컴파일된 스마트 계약을 통해 이루어지며, 예를 들어: 사용자가 HyperEVM의 스마트 계약을 통해 영구선물 포지션 정산 요청 → 요청이 사전 컴파일된 계약을 통해 HyperCore 오더북에 기록 → HyperCore가 정산 및 결제를 수행.
이러한 동일 합의층 하의 듀얼 체인 설계는 잠재적 리스크도 존재한다: 1. 거래 상태 불일치. 2. 동기화 지연. 3. 체인 간 정산 지연 등의 다양한 상호작용 리스크. 4. 무허가(non-permissionless) 구조. Layer1로서 탈중앙화는 시간이 필요한 과정이므로 강요할 수는 없다. 하지만 아키텍처 자체에도 상당한 잠재적 리스크가 존재한다.
HLP(HyperliquidPool) 금고는 Hyperliquid 생태계의 핵심으로, 커뮤니티 사용자의 USDC 등의 자산을 모아 탈중앙화 마켓메이커 풀을 구성하는 설계 논리를 갖고 있으며, 이는 AMM의 LP와 유사하지만 더 효율적이다. 이 금고는 "체인 상 오더북 + 전략 풀"의 이중 체제를 채택한다.
- 오더북 모드: HLP가 능동적으로 호가를 제시해 유동성을 제공하며, 지정가 주문, 스탑로스 주문 등의 전문 거래 기능을 지원한다.
- 전략 풀 메커니즘: 일반 사용자가 맞춤형 유동성 전략(예: 동적 스프레드 조정)을 생성할 수 있도록 하며, 스마트 계약을 통해 자동으로 마켓메이킹 전략을 실행하고, 3초마다 0.3%의 스프레드를 유지함으로써 유동성 공급의 유연성과 수익 극대화를 보장한다.
사용자가 자산을 입금하면 HLP 토큰 증서를 받게 되며, 수익원은 다음과 같다.
- 거래 수수료 분배: 플랫폼이 징수하는 0.02%-0.05%의 거래 수수료를 유동성 제공자에게 비례 배분한다.
- 자금 조달료 아비트리지: 영구선물 거래에서 HLP는 롱과 숏 양측의 자금 조달료 정산 풀로 작용하며, 이로 인한 스프레드 수익을 얻는다.
- 청산 수익: 사용자의 포지션이 강제 청산될 때 HLP가 남은 증거금을 흡수해 추가 수익을 창출한다.
요약하면 HLP는 사용자에게 수익을 제공하고(CEX 트레이딩 신호 + 아비트리지 전략과 유사), Hyperliquid의 영구선물 거래에 유동성을 공급한다. 사용자가 롱 포지션을 취하면 HLP는 해당 계약을 판매하여 수요를 충족시킨다. 사용자가 숏 포지션을 취하면 HLP는 해당 계약을 매수한다. 앞서 언급했듯이, 사용자 포지션이 강제 청산될 때 HLP는 최종 상대방으로 남은 증거금을 흡수하며, 즉 포지션을 인수한다. 이때 공격자가 토큰 가격을 조작해 상승시키면, HLP는 고가에 토큰을 매수해 포지션을 종료해야 한다. JELLY 사건의 전개 양상을 보면, '네트워크를 끊는' 선택을 하지 않는다면 금고의 붕괴는 3월 27일에 현실이 되었을 것이다.
쉽게 말해, 웨일 공격자는 행위 논리가 투명하고 고정된 딜러와 도박을 벌이는 것이며, 이 딜러가 운용하는 자금은 커뮤니티와 모든 협력자들에게서 나온 것이다.
4. 가는 길이 험난하다
Perp Dex는 이미 오래전부터 존재했으며, 그 역사조차 AMM보다 더 오래되었다. 그 부상은 dYdX의 하이브리드 메커니즘에서 시작되어, Hyperliquid이 CEX를 전면적으로 모방함으로써 본격적으로 꽃피웠다. 수익성이나 자본 효율성 면에서 Hyperliquid은 체인 상 최고의 성과를 냈지만, 문제는 단기적으로는 중앙화된 거버넌스로 이를 유지할 수 있어도 장기적으로는 탈중앙화 부분에서 오는 비효율성과 취약성에 어떻게 대응할 것인지다.
지난 문단에서 우리는 단순히 Hyperliquid을 비판한 것이 아니라 탈중앙화 시스템 전반에 대한 성찰도 포함했다. 유동성의 파편화, 체인 상 투명성으로 인한 악용, 투표 거버넌스의 비효율과 중앙화, 고정된 로직 하의 취약성 등이 그것이다. 오더북 기반 Dex의 앞날은 여전히 가시덤불로 뒤덮여 있지만, 수년간 CEX와의 전쟁에서 Hyperliquid은 분명 가장 많은 성과를 거둔 셈이다. 그렇다면 이제 다음 단계는 어디로 나아가야 할까?
5. 시장은 언제나 옳다
정확성만 고려한다면, 나는 FHE+Layer x에 체인 추상화를 결합하는 것이 Perp Dex의 궁극적 해답이라고 쉽게 말할 수 있을 것이다. 그러나 이런 주장은 명백히 의미가 없다. 수년 전 ZK+온체인 게임처럼 매우 올바르지만 수요가 없는 기술은 결국 시대의 바퀴 아래 서늘하게 사라지기 마련이다.
DeFi의 성공은 그것이 얼마나 탈중앙화되었기 때문이 아니라, 탈중앙화라는 프리즘을 통해 CeFi에서는 전혀 할 수 없는 금융 수요를 충족시켰기 때문이다.
Hyperliquid은 이 시점에서 Perp Dex의 성공 사례이며, 이 새로운 형태의 제품을 단일 체인 상의 Dex 혹은 투명한 장부를 갖춘 CEX로 보는 것도 무방하다. 내 관점에서 보면 이는 BNB 체인의 거울상처럼 보인다. BNB은 세계 최고 CEX의 자원적 이점을 통해 성공했고, Hyperliquid은 '체인'이라는 옷을 입음으로써 원주민과 피난민들의 존경을 받았다. 만약 진정한 깨달음을 추구한다면, 경전을 얻기 위한 여정은 반드시 팔십일난을 겪어야 할 것이다.
체인을 최대한 활용해 CEX를 모방한 제품으로서, 그것은 체인이 주는 비효율성을 어쩔 수 없이 안고 있다. 레버리지를 통제하고 각종 보험 메커니즘을 도입해 '네트워크 끊기'라는 난처한 상황을 최대한 피하면서 단기적인 난관을 무사히 넘길 수 있을 것이다.
그리고 시간축을 조금 더 길게 본다면, 새로운 형태의 제품은 기존의 고정 관념을 따를 필요가 없다. 거버넌스와 다양한 메커니즘에 대한 탐색도 Hyperliquid을 설계할 때의 사고방식—즉 수요와 효율을 우선시하는—것을 따르는 것이 마땅하다.
참고 자료:
1. Hyperliquid, 다시 사냥감이 되다: '螳螂捕蝉,黄雀在后'의 다자간 게임
https://www.techflowpost.com/article/detail_24591.html
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@YBBCapital
