Balancer 해킹 여파가 가라앉지 않은 상황에서, Stream의 xUSD 디페깅이 당신의 어떤 자산에 영향을 미칠까?

2025.11.04

Balancer 해킹 여파가 가라앉지 않은 상황에서, Stream의 xUSD 디페깅이 당신의 어떤 자산에 영향을 미칠까?

시장 상황이 좋지 않으니, 평안하기를 바랍니다.

2025.11.04 - 11:09:28

BalancerStreamxUSD

Web3 심층 보도에 집중하고 흐름을 통찰

시장 상황이 좋지 않으니, 평안하기를 바랍니다.

11월 3일, Balancer는 역사상 가장 심각한 공격을 당해 1.16억 달러가 도난당했다.

단 10시간 후, 또 다른 명백히 관련 없는 프로토콜인 Stream Finance에서 인출 이상이 발생하기 시작했다. 24시간 내에 이 프로토콜이 발행한 스테이블코인 xUSD는 디커플링되어 1달러에서 0.27달러로 폭락했다.

만약 이것이 단지 두 개의 독립된 프로토콜이 각각 불운을 겪은 이야기라고 생각한다면 틀렸다.

체인 상 데이터에 따르면, 약 2.85억 달러 규모의DeFi 대출이 xUSD/xBTC/xETH를 담보 자산으로 사용하고 있다. Euler부터 Morpho까지, Silo에서 Gearbox에 이르기까지 거의 모든 주요 대출 플랫폼이 노출되어 있다.

더 나쁜 점은, Elixir의 deUSD 스테이블코인은 그 준비금의 65%(6800만 달러)가 Stream과 관련된 리스크에 노출되어 있다는 것이다.

이는 위에 언급된 어느 플랫폼에 예금했거나 관련 스테이블코인을 보유 중이거나 유동성을 제공한 경우, 귀하의 자산이 아직 인지하지 못한 위기에 처해 있을 수 있음을 의미한다.

왜 Balancer 해킹이 나비 효과를 일으켜 Stream에 문제를 야기했는가? 귀하의 자산은 정확히 어떤 리스크에 노출되어 있는가?

우리는 지난 이틀간 발생한 부정적 사건들을 빠르게 정리하고, 여기서 발생할 수 있는 자산 리스크를 파악하는 데 도움을 드리고자 한다.

Balancer의 나비 효과, xUSD가 공포로 인해 디커플링

xUSD의 디커플링과 잠재적 영향을 받는 자산을 이해하려면, 처음에는 서로 무관해 보이는 두 프로토콜이 어떻게 치명적인 연결고리를 형성했는지를 먼저 파악해야 한다.

먼저, 오래된 DeFi 프로토콜인 Balancer는 어제 해킹을 당해 해커가 1억 달러 이상을 가져갔다. Balancer 내에는 다양한 자산들이 있었기 때문에 소식이 전파되면서 전체 DeFi 시장이 공포에 휩싸였다.

(참고 기사: 5년 만에 6차 사고로 손실 1억 달러 돌파, 오랜 DeFi 프로토콜 Balancer의 해커 방문사)

Stream Finance는 Balancer와 직접적인 연관은 없지만, 디커플링은 공포 감정 확산과 대규모 인출(매도 압박)에서 비롯되었다.

Stream을 잘 모르겠다면, 이를 간단히 고수익을 추구하는 DeFi 프로토콜이라고 이해하면 된다. 그리고 그 고수익을 얻는 방법은 바로"반복적 중첩" 방식이다:

간단히 말해, 사용자의 예금을 반복적으로 담보로 맡기고 차용함으로써 투자 규모를 확대하는 것이다.

예를 들어 100만 달러를 입금하면, Stream은 이를 A 플랫폼에 담보로 맡겨 80만 달러를 빌리고, 다시 그 80만 달러를 B 플랫폼에 담보로 맡겨 64만 달러를 빌리는 식으로 반복한다. 결국 귀하의 100만 달러는 300만 달러 규모의 투자로 확대될 수 있다.

Stream 자체 데이터에 따르면, 이들은 1.6억 달러의 사용자 예금을 이런 방식으로 5.2억 달러의 배치 자산으로 확대했다. 이러한 3배 이상의 레버리지는 시장이 안정적일 때 매력적인 고수익을 창출했고, Stream은 이를 통해 수많은 수익 추구형 사용자를 유치했다.

그러나 고수익의 이면에는 높은 리스크가 존재한다. Balancer 해킹 소식이 알려지자 DeFi 사용자들의 첫 반응은 "내 돈은 안전한가?"였다.

많은 사용자들이 여러 프로토콜에서 인출을 시작했다. Stream의 사용자들도 마찬가지였으며 문제는 Stream의 돈이 실제로 자기 손에 있지 않을 수 있다는 점이다.

반복적 중첩 방식으로 인해 자금은 여러 대출 프로토콜에 층층이 묶여 있다.

사용자의 인출 요청을 충족시키기 위해 Stream은 이러한 포지션을 하나씩 해제해야 한다. 예를 들어 C 플랫폼의 대출을 먼저 상환하고 담보물을 회수한 후, B 플랫폼 대출을 상환하고, 그 다음 A 플랫폼 대출을 상환하는 과정을 거쳐야 한다. 이 과정은 시간이 오래 걸릴 뿐 아니라, 시장 공포 상황에서는 유동성이 고갈될 가능성도 있다.

더 심각한 것은, 사용자들이 인출을 급하게 요청하는 중요한 순간에 Stream Finance가 트위터를 통해 충격적인 성명을 발표했다. Stream 자금을 관리하던 '외부 펀드 매니저'가 약 9300만 달러 상당의 자산이 사라졌다고 보고한 것이다.

원래부터 인출을 위한 공포 상태였는데, 이제 거의 1억 달러 규모의 자금 누수가 발생한 것이다.

Stream은 성명에서 최고 수준의 로펌 Perkins Coie를 고용해 조사를 진행 중이라고 밝혔으며, 매우 공식적인 모습을 보이고 있지만, 어떻게 돈이 사라졌는지, 언제 회수될 수 있는지는 일절 언급하지 않았다.

이처럼 모호한 설명으로는 시장이 조사 결과를 기다려주지 않는다. 사용자들이 인출 지연을 인지하자마자 매도 압박이 발생하게 되는 것이다.

xUSD는 Stream이 발행한 "스테이블코인"으로, 원래는 1달러에 앵커되어야 했다. 그러나 사용자들이 Stream이 약속을 이행할 수 없을 가능성을 인식하면서 매도 물결이 몰려들었다. 11월 3일 밤부터 오늘까지 xUSD는 이미 약 0.27달러 수준까지 하락하며 심각한 디커플링 상태에 빠졌다.

따라서 xUSD의 디커플링은 기술적 결함이 아니라 신뢰 붕괴에서 비롯된 것이다. 암호화폐 시장이 하락세인 가운데 Balancer 해킹은 단지 도화선일 뿐이며, 진짜 폭탄은 Stream 자체의 고레버리지 모델 혹은 유사한 DeFi 프로토콜들의 공통적 문제일 수 있다.

확인해야 할 자산 목록

xUSD의 붕괴는 고립된 사건이 아니다.

트위터 사용자 YAM의 체인 상분석에 따르면, 현재 약 2.85억 달러 규모의 대출이 Stream이 발행한 xUSD, xBTC, xETH를 담보 자산으로 하고 있다. 즉, 이 스테이블코인들과 담보 자산들이 제로가 된다면 전체 DeFi 생태계가 충격을 받게 된다.

원리를 이해하기 어렵다면 아래 비유를 먼저 살펴보자:

Stream은 귀하가 입금한 USDC 등의 스테이블코인을 바탕으로 세 가지 종류의 "채무 증서"를 발행한다:

xUSD: "내가 당신에게 달러를 빚지고 있다"는 증서
xBTC: "내가 당신에게 비트코인을 빚지고 있다"는 증서
xETH: "내가 당신에게 이더리움을 빚지고 있다"는 증서

정상적인 상황에서, 예를 들어 xUSD(달러 채무 증서)를 Euler 플랫폼에 들고 가서 "이 증서는 100만 달러 가치가 있으니 담보로 맡기고 50만 달러를 빌리겠다"고 말할 수 있다.

그러나 xUSD가 디커플링되면:

xUSD가 1달러에서 0.3달러로 떨어지면, 귀하가 담보로 맡긴 "100만 달러"는 실제 가치가 30만 달러밖에 되지 않는다. 하지만 50만 달러를 빌릴 수 있기 때문에 Euler는 20만 달러의 손실을 입게 된다.

쉽게 말해 이것은 일종의 부실채권이며, 결국 Eluler 등의 DeFi 프로토콜이 이를 메워야 한다. 그러나 문제는 이러한 대출 프로토콜 대부분이 이런 규모의 부실채권에 대비하지 않았을 가능성이 크다는 점이다.

더 나쁜 점은 많은 플랫폼이 시장 실시간 가격이 아닌 "장부 가치"를 기준으로 담보 가치를 판단하는 "하드코딩된" 가격 오라클을 사용한다는 것이다.

평소에는 단기 변동성으로 인한 불필요한 강제청산을 피할 수 있지만, 지금은 이것이 타임볼프가 되었다.

xUSD가 이미 0.3달러까지 떨어졌음에도 시스템은 여전히 1달러 가치로 간주하여 리스크를 제때 통제할 수 없다.

YAM의 분석에 따르면, 2.85억 달러의 부채는 여러 플랫폼에 분포되어 있으며, 각각의 "큐레이터"(자금 관리자)가 책임을 지고 있다. 구체적으로 어떤 플랫폼들이 이 화약통 위에 앉아 있는지 살펴보자:

가장 큰 피해자: TelosC - 1.236억 달러

TelosC는 가장 큰 자금 관리자로서, Euler에서 두 가지 주요 시장을 운영하고 있다:

이더리움 메인넷: ETH, USDC 및 BTC 형태로 2985만 달러 어치를 대출함
Plasma 체인: 9000만 USDT 외에 약 400만 달러 상당의 기타 스테이블코인을 대출함

이 1.2억 달러는 전체 노출액의 거의 절반을 차지한다. xUSD가 제로가 된다면 TelosC와 그 투자자들은 막대한 손실을 입게 될 것이다.

Euler의 이러한 시장에 예금한 경우, 현재 이미 정상적인 인출이 불가능할 수 있다. Stream이 결국 일부 자금을 회수할 수 있다고 하더라도, 정산과 부실채권 처리에는 오랜 시간이 필요하다.

간접적 폭발:Elixir의 deUSD, 6800만 달러

Elixir는 Stream에 6800만 달러의 USDC를 대출해 주었으며, 이 금액은 deUSD 스테이블코인 준비금의 65%를 차지한다. Elixir는 자신들이 "1:1 환매권"을 갖고 있으며, 유일하게 그러한 권리를 가진 채권자라고 주장하지만, Stream 팀의 이전 답변 내용을 보면 변호사가 누가 무엇을 받아야 하는지 결정하기 전까지는 지불할 수 없다는 취지였다.

즉, deUSD를 보유하고 있다면 귀하의 스테이블코인 가치의 3분의 2는 Stream이 돈을 갚을 수 있는지 여부에 달려 있다. 그런데 현재 상황에서 "가능성"과 "시기" 모두 미지수이다.

기타 산발적인 리스크 포인트

Stream에서 "큐레이터"(curator)란 자금 풀을 관리하는 전문 기관 또는 개인을 말한다. 그들은 어떤 담보 자산을 수용할지, 리스크 매개변수를 설정하고, 자금을 배분하는 결정을 한다.

간단히 말해, 그들은 남의 돈으로 대출을 실행해 수익을 얻는 펀드 매니저와 같다. 현재 이러한 "펀드 매니저"들은 모두 Stream의 붕괴에 휘말려 있다:

MEV Capital - 2542만 달러: MEV(최대 추출 가능 가치) 전략에 특화된 투자 기관. 여러 체인에 포지션을 가지고 있다:

예를 들어 Sonic 체인의 Euler 시장에 987만 xUSD와 500개의 xETH를 입금했으며, Avalanche에서는 1760만 달러의 xBTC 노출(272개 BTC 대출됨)이 있다.

Varlamore - 1917만 달러: Silo Finance의 주요 자금 제공자로, 노출은 다음과 같이 분포되어 있다:

Arbitrum에서 1420만 USDC로 거의 해당 시장의 95%를 차지;

Avalanche와 Sonic에서는 약 500만 달러. Varlamore는 기관 및 대형 투자자의 자금을 운용하며, 이번 사건으로 인해 대규모 환매가 발생할 수 있다.

Re7 Labs - 1426만 달러: Re7 Labs는 Plasma 체인의 Euler에서 전용 xUSD 시장을 개설하였으며, 전액 1426만 달러가 USDT이다.

기타 영향을 받을 수 있는 소규모 참가자들은 다음과 같다:

Mithras: 230만 달러, 스테이블코인 아비트리지에 집중
Enclabs: 256만 달러, Sonic과 Plasma 두 체인에 걸쳐 있음
TiD: 38만 달러, 금액은 작지만 그들의 전 재산일 가능성 있음
Invariant Group: 7.2만 달러

이 큐레이터들이 입금된 자금을 가지고 도박을 한 것은 아닐 것이며, 리스크를 평가했을 것이다. 그러나 상위 프로토콜인 Stream에 문제가 생기면 모든 하위 리스크 관리 조치도 수동적이 될 수밖에 없다.

시장 약세장, 암호화판 서브프라임 모기지 위기가 벌어지는가?

영화 『빅쇼트』를 본 적 있다면 지금 벌어지는 일이 익숙하게 느껴질 수 있다.

2008년 월스트리트는 부실 주택담보대출을 CDO로 패키징하고, 다시 CDO²로 패키징했으며, 신용평가기관은 AAA 등급을 부여했다. 오늘날 Stream은 사용자 예금을 반복적 중첩 방식으로 3배로 확대했고, xUSD는 여러 대출 플랫폼에서 "우량 담보자산"으로 받아들여지고 있다. 역사가 반복되진 않지만, 리듬은 비슷하다.