DeFi 펀드 매니저: 백억 달러 시장 속 익명의 도박꾼

2025.11.20

DeFi 펀드 매니저: 백억 달러 시장 속 익명의 도박꾼

현재 시행되고 있는 DeFi 펀드 운용사 모델은 책임 소재가 없는 상태이며, 수십억 달러의 사용자 자금이 실질적인 규제를 받지 않고 실패하더라도 실질적인 결과를 겪지 않는 기관에 의해 관리되고 있다.

2025.11.20 - 09:47:19

DeFi

Web3 심층 보도에 집중하고 흐름을 통찰

글: YQ

번역: AididiaoJP, Foresight News

DeFi 펀드 매니저의 부상

지난 1년 반 동안 DeFi 분야에는 새로운 형태의 금융 중개자가 등장했다. 이들은 자신들을 "리스크 관리자", "금고 운영자", 혹은 "전략 운영자"라고 칭하며, Morpho(약 73억 달러) 및 Euler(약 11억 달러) 등의 프로토콜에서 수십억 달러에 달하는 사용자 예금을 관리하고 있다. 이들은 리스크 파라미터 설정, 담보 유형 선정, 수익 전략 배치 등을 책임지고 있으며, 발생한 수익에서 5%에서 15% 사이의 성과 수수료를 가져간다.

그러나 이러한 주체들은 라이선스 없이, 규제받지 않으며, 자격이나 실적 공개 의무도 없고, 종종 진정한 신원조차 숨긴 채 운영되고 있다.

2025년 11월 Stream Finance 붕괴 사건

Stream Finance의 2025년 11월 붕괴는 이러한 구조가 스트레스 상황에서 드러나는 치명적인 결함을 여실히 보여주었다. 이 사건은 전체 생태계 내에서 최대 2.85억 달러의 연쇄 손실을 초래했다.

TelosC(1.2364억 달러), Elixir(6800만 달러), MEV Capital(2542만 달러), Re7 Labs(두 개 금고 합산 2740만 달러) 등 여러 펀드 매니저들이 사용자 예금을 단일 거래 상대방에 과도하게 집중시켰다. 해당 거래 상대방은 고작 190만 달러의 실제 담보로 7.6배의 레버리지를 운용하고 있었다.

경고 신호는 이미 명확히 존재했다. 암호화폐 KOL CBB는 10월 28일 그들의 레버리지 비율을 공개적으로 폭로했으며, Yearn Finance는 붕괴 172일 전부터 Stream 팀에게 직접 경고했다. 그러나 기존의 인센티브 구조가 오히려 이러한 경고를 무시하도록 조장했기 때문에, 이 모든 경고는 묵살되었다.

전통 금융 중개자와의 비교

DeFi 펀드 매니저 모델은 전통 금융의 패턴을 따르면서도, 수 세기에 걸친 아픈 교훈 끝에 구축된 책임성 체계는 버리고 있다.

전통 은행이나 브로커가 고객 자금을 관리할 때는 자본 요건, 등록 의무, 충실의무(fiduciary duty), 감독 검사를 받는다. 반면 DeFi 펀드 매니저는 시장 인센티브 외에는 아무런 제약도 없다. 시장 인센티브란 자산 증대와 수익 극대화를 추구하지, 리스크 관리를 추구하지 않는다.

이러한 매니저들을 지원하는 프로토콜은 스스로를 "중립적인 인프라"라고 주장하며 활동에서 수수료를 얻지만, 그 활동이 초래하는 위험에는 일절 책임을 지지 않는다. 그러나 이러한 입장을 유지하는 것은 전혀 설득력이 없다. 전통 금융은 이미 수차례의 재앙을 겪은 후 수십 년 전부터 그러한 개념을 버렸다. 피로 배운 교훈이 있었기 때문이다. 즉, 수수료를 버는 중개자는 절대로 완전 면책될 수 없다는 것이다.

허가 없는 구조의 양면성

Morpho와 Euler는 허가 없이 운영되는 대출 인프라로서, 누구나 금고를 생성하고 리스크 파라미터를 설정하며 담보를 선택하고 예금을 모을 수 있다. 프로토콜은 스마트 계약 기반을 제공하고 이를 통해 수수료를 번다.

이러한 구조는 장점도 있다:

혁신 촉진: 새로운 자금 운용 방식의 도입을 저해할 수 있는 잠재적 갈등(예: 낯설거나 경쟁 관계)을 제거한다.
포용성 향상: 전통 시스템에서 소외된 참여자들에게 서비스를 제공한다.
투명성 강화: 체인 상에서 모든 거래의 감사 가능한 기록을 생성한다.

그러나 이 구조는 2025년 11월 사건에서 노출된 근본적인 문제도 안고 있다:

진입 심사 없음: 매니저의 질을 보장할 수 없다.
등록 요구 없음: 매니저 실패 시 책임 추궁이 불가능하다.
신원 공개 없음: 매니저는 한 이름으로 손실을 축적한 후 이름을 바꿔 다시 시작할 수 있다.
자본 요건 없음: 매니저는 평판 외에는 실제로 어떤 이해관계도 가지지 않으며, 평판은 쉽게 버릴 수 있다.

BGD Labs 창업자 에르네스토 보아도(Ernesto Boado)가 정확히 지적했듯이, 매니저들은 "당신의 브랜드를 도박꾼들에게 공짜로 판매하고 있다." 프로토콜은 수익을 얻고, 매니저는 수수료를 벌며, 사용자만이 불가피한 실패에서 모든 손실을 떠안는다.

전형적인 실패 양상: 나쁜 돈이 좋은 돈을 몰아낸다

Stream Finance는 허가 없는 구조가 낳은 특정한 실패 양상을 뚜렷이 보여준다. 누구나 금고를 만들 수 있기 때문에, 매니저들은 더 높은 수익률을 제공함으로써 예금을 유치해야 한다. 더 높은 수익은 진정한 알파 수익(드물고 지속 어렵다)에서 나오거나, 더 높은 리스크(흔하며 발발하면 재앙적이다)에서 나오는 것 둘 중 하나뿐이다.

사용자들은 "연 18% 수익률"이라는 말을 보고 더 이상 깊이 들여다보지 않으며, '리스크 관리자'라는 이름의 전문가가 이미 디디(Due Diligence)를 마쳤다고 가정한다. 매니저는 수수료 수익의 기회를 보고, 신중한 리스크 관리라면 거부했을 리스크를 수용한다. 프로토콜은 총 예치 가치(TVL)와 수수료 수익이 증가하는 것을 보고 개입하지 않는데, '허가 없음' 시스템은 본래 제한이 없어야 하기 때문이다.

이러한 경쟁은 악순환을 낳는다: 보수적인 큐레이터는 수익이 낮고 예금이 적으며, 공격적인 큐레이터는 수익이 높고 예금이 많고 수수료도 많이 번다. 재앙이 닥칠 때까지 계속된다. 시장은 실패하기 전까지는 지속 가능한 수익과 지속 불가능한 도박을 구분할 수 없다. 손실이 발생하면 모든 참여자가 공동으로 부담하지만, 매니저는 쉽게 버릴 수 있는 평판 외에는 거의 영향을 받지 않는다.

이해 상충과 인센티브 붕괴

매니저 모델은 근본적인 이해 상충을 내재하고 있어, Stream Finance와 같은 실패는 거의 필연적이다.

목표 차이: 사용자는 안전성과 합리적 수익을 추구하지만, 매니저는 수수료 수익을 추구한다.
리스크 불일치: 수익 기회가 사용자가 거부했을 리스크를 필요로 할 때, 이 목표 차이는 가장 위험하다.

RE7 Labs의 사례는 매우 교육적이다. xUSD 통합 전 디디 과정에서 그들은 정확히 "중앙화된 거래 상대방 리스크"가 문제임을 인지했다. Stream은 포지션과 전략이 완전히 투명하지 않은 익명의 외부 펀드 매니저에게 리스크를 집중시켰다. RE7 Labs는 리스크를 알고 있었지만, "사용자와 네트워크의 수요가 높다"는 이유로 통합을 진행했다. 수수료 수익의 유혹이 사용자 자금의 리스크를 압도한 것이다. 자금 손실이 발생했을 때 RE7 Labs는 평판 손실만 입었지만, 사용자는 100%의 재정적 손실을 입었다.

이러한 인센티브 구조는 단순히 불일치하는 것을 넘어서, 신중한 행동을 오히려 처벌한다:

고위험 고수익 기회를 거부한 매니저는 예금이 경쟁자에게 유출된다.
신중한 매니저는 수수료가 낮아 성과가 나쁘게 보인다.
무모한 매니저는 수수료가 높고 예금이 많으며, 들통날 때까지 많은 수수료를 벌어들인다. 그리고 그 수수료는 들통난 후에도 유지된다.

많은 매니저들이 충분한 공개 없이 사용자 자금을 xUSD 포지션에 투입하여, 예금자들이 Stream의 7.6배 레버리지와 체인 외부의 불투명한 리스크에 무지한 상태로 노출되도록 했다.

비대칭적인 수수료 구조

매니저는 일반적으로 수익에서 5%-15%의 성과 수수료를 가져간다. 보기엔 합리적이지만 사실은 극도로 비대칭적이다:

수익 공유: 매니저는 상승 수익을 공유한다.
손실 부담 없음: 하락 손실에 대해서는 상응하는 리스크 노출이 없다.

예시: 1억 달러 예금을 받아 10% 수익을 만든 금고에서 매니저는(성과 수수료 10% 기준) 100만 달러를 번다. 만약 매니저가 두 배의 리스크를 감수해 20% 수익을 얻으면 200만 달러를 벌 수 있다. 하지만 리스크가 폭발해 사용자가 원금의 50%(5000만 달러)를 잃더라도, 매니저는 미래 수입을 잃을 뿐이며 이미 챙긴 수수료는 그대로 보유한다.

프로토콜의 이해 상충

매니저 실패를 처리할 때 프로토콜 자체도 이해 상충을 겪는다. Morpho와 Euler는 금고 활동에서 수수료를 얻기 때문에 활동량을 극대화하려 하고, 이는 곧 예금을 유치하는 고수익(고리스크) 금고를 허용한다는 의미다. 그들은 '중립적'이라고 주장하며 허가 없는 시스템은 제한이 없어야 한다고 말한다. 그러나 그들은 중립적이지 않다. 그들이 촉진하는 활동에서 수익을 얻기 때문이다.

전통 금융 규제는 수 세기 전부터 인지하고 있었다. 중개 활동에서 수익을 얻는 주체는 그 활동이 초래하는 리스크에 대해 완전 면책될 수 없다는 것을 말이다. 수수료를 버는 브로커는 고객에게 일정한 의무를 진다. 그러나 DeFi 프로토콜은 아직 이 원칙을 수용하지 않았다.

책임 공백

전통 금융: 고객 자금 손실은 규제 조사, 라이선스 취소, 민사 책임, 심지어 형사 기소를 초래할 수 있다. 이는 사전에 무모한 행동을 억제한다.
DeFi 펀드 매니저: 고객 자금 손실은 평판 손실만 초래하며, 종종 이름을 바꿔 다시 시작할 수 있다. 규제 관할권 없음, 충실의무(법적 지위 불명확), 민사 책임(신원 미공개 + 서비스 약관 면책) 없음.

2024년 3월 Morpho 사건: 오라클 가격 편차로 인해 약 3.3만 달러 손실 발생. 사용자가 책임을 묻자 프로토콜, 매니저, 오라클 제공업체가 서로 책임을 미루며 누구도 책임지지 않고 보상하지 않았다. 사소한 사건이었지만 "손실 발생 → 책임 없음"이라는 선례를 확립했다.

이러한 책임 공백은 소홀함 때문이 아니라 의도적인 설계 결과다. 프로토콜은 서비스 약관 면책, "허가 없음은 행동 통제 없음을 의미"라는 주장, 규제가 느슨한 지역에 위치한 재단/DAO에 거버넌스를 설정하는 등의 방법으로 책임을 회피한다. 법적으로는 프로토콜에게 유리하지만, 수십억 달러의 사용자 자금을 관리하면서도 책임이 없는 도덕적 해이 환경을 조성한다. 즉, 수익은 사유화되고, 손실은 사회화된다.

익명성과 책임

많은 매니저들이 익명 또는 가명으로 운영되며, 보안과 프라이버시를 이유로 들지만 이는 책임성을 직접 파괴한다:

법적 책임 추궁 불가능.
실패 이력으로 인해 운영 금지 불가능.
진정한 신원에 기반한 전문성 또는 평판 제재를 가할 수 없음.

전통 금융에서는 규제가 없더라도 고객 자금을 망친 자는 민사 책임과 평판 추적이 가능하다. DeFi 펀드 매니저는 둘 다 없다.

블랙박스 전략과 권위 맹종

매니저들은 스스로를 리스크 관리 전문가라고 주장하지만, 2025년 11월 사건은 많은 이들이 필요한 인프라, 전문성, 심지어 의지도 부족함을 드러냈다.

전통 기관: 직원의 1-5%를 전담 리스크 관리에 배치하며, 독립 위원회, 감독 팀, 스트레스 테스트, 시나리오 분석 요구사항이 있다.
DeFi 펀드 매니저: 작고 개인 중심의 팀으로 구성되어 있으며, 주로 수익 창출과 자산 증대에 집중한다.

전략 세부 정보는 거의 의미 있게 공개되지 않는다. "델타 중립 거래", "헤지 메이킹" 등의 용어는 멋져 보이지만 실제 포지션, 레버리지, 거래 상대방 리스크, 리스크 파라미터는 드러내지 않는다. "전략 보호"를 이유로 한 불투명성은 사기와 무모함을 키우는 온상이며, 들통날 때까지 지속된다.

Stream Finance의 불투명성은 재난 수준이었다. 총 5억 달러의 TVL을 주장했지만, 2억 달러만 체인 상에서 검증 가능했고, 나머지 3억 달러는 신원, 자격, 전략, 리스크 관리 모두 공개되지 않은 '외부 펀드 매니저'에게 존재했다. 용어로 포장된 실제 포지션과 레버리지는 아무도 몰랐다. 사후 분석에서 190만 달러의 실제 담보를 기반으로 재귀적 차입을 통해 7.6배의 합성 확장을 만들어냈으며, 예금자들은 자신의 '스테이블코인'이 실제 준비금이 아닌 무한 재귀적 차입 자산으로 지탱되고 있다는 사실을 전혀 몰랐다.

권위 맹종의 위험은 사용자가 독립적 판단을 포기하게 만든다는 점이다. RE7 Labs 사례는 디디 과정에서 리스크를 인지했음에도 상업적 인센티브가 올바른 결론을 압도했음을 보여준다. 이는 무능보다 더 나쁘다. 능력이 있음에도 인센티브 때문에 의도적으로 무시한 것이기 때문이다.

준비금 증명: 기술은 성숙했으나 시행은 드물다

검증 가능한 준비금 증명 암호 기술(예: 머클 트리, 제로노우ledged 증명)은 수십 년 전부터 성숙했으며, 효율적이며 프라이버시를 보호할 수 있다. Stream Finance가 준비금 증명을 시행하지 않은 것은 기술적 불가능 때문이 아니라, 고의적인 불투명성을 선택한 것이다. 이로 인해 여러 차례 공개 경고에도 불구하고 수 개월간 사기가 지속되었다. 대규모 예금을 관리하는 매니저에게는 준비금 증명을 요구해야 한다. 준비금 증명이 없다는 것은 은행이 외부 감사를 거부하는 것과 같다.

2025년 11월 사건의 증거

Stream Finance 붕괴는 매니저 모델의 실패 사례를 완벽하게 보여주며, 부족한 디디, 이해 상충, 경고 무시, 불투명성, 책임 부재를 모두 집약하고 있다.

실패 시간선

붕괴 172일 전: Schlagonia가 분석 후 Stream 구조는 반드시 실패한다고 직접 경고. 5분 분석으로 치명적 문제를 식별: 1.7억 달러 체인 상 담보로 5.3억 달러 차입(4.1배 레버리지), 전략이 재귀적 차입으로 순환 의존성 생성, 추가 3.3억 달러의 TVL은 완전히 오프체인이며 불투명.
2025년 10월 28일: CBB가 공개적으로 구체적 경고를 발표하며 레버리지, 유동성 리스크를 열거하고 이를 "퇴행적 도박"이라 지칭. 다른 분석가들도 뒤따라 경고.
경고 무시됨: TelosC, MEV Capital, Re7 Labs 등 매니저들은 여전히 거액의 포지션을 유지하며 예금을 모았다. 경고에 따라 행동한다는 것은 포지션과 수수료 수익을 줄이는 것을 의미했고, 경쟁에서 '성과가 나쁘게' 보였다.
2025년 11월 4일: Stream이 외부 펀드 매니저가 약 9300만 달러 손실을 입었다고 발표. 인출 중단, xUSD 77% 폭락, Elixir의 deUSD(Stream에 예치금의 65%) 98% 폭락. 총 전염 리스크 2.85억 달러, Euler의 부실채 1.37억 달러, 1.6억 달러 이상의 자금이 동결됨.

DeFi 펀드 매니저 vs. 전통 브로커

비교 목적은 매니저 모델이 결여한 책임 메커니즘을 드러내는 것이지, 전통 금융이 완벽하거나 그 규제를 그대로 적용해야 한다고 주장하는 것은 아니다. 전통 금융에도 자체적 결함이 있지만, 그 비싼 교훈 끝에 발전한 책임 메커니즘을 큐레이터 모델이 명시적으로 버린 것이다.

기술적 제안

매니저 모델에는 분명한 장점이 있다: 전문가가 파라미터를 설정함으로써 자본 효율성 향상, 혁신 촉진을 위한 실험 허용, 접근 장벽 낮춤으로 포용성 향상. 이러한 장점은 책임 문제 해결과 동시에 유지할 수 있다. 지난 5년간의 DeFi 실패 경험을 바탕으로 제안한다:

강제 신원 공개: 대규모 예금(예: 1000만 달러 초과)을 관리하는 매니저는 프로토콜 또는 독립 등록 기관에 진정한 신원을 공개해야 한다. 상세한 개인정보는 공개하지 않지만, 사기나 중대한 과실 시 책임 추궁이 가능해야 한다. 익명 운영과 타인 자금의 대규모 관리는 양립할 수 없다.
자본 요건: 매니저는 리스크 자본을 보유해야 하며, 금고 손실이 일정 기준(예: 예금의 5%)을 초과할 경우 손해를 입어야 한다. 이를 통해 사용자와 이해관계를 일치시킬 수 있다. 예를 들어 담보 제공 또는 자기 금고의 하위 지분을 보유해 선제적 손실을 부담하는 방식. 현재의 무위험 자본 구조는 도덕적 해이를 초래한다.
강제 공개: 매니저는 표준 형식으로 전략, 레버리지, 거래 상대방 리스크, 리스크 파라미터를 공개해야 한다. "전략 보호"는 대부분의 경우 핑계이며, 대부분의 전략은 알려진 수익 농사 변형이다. 실시간 레버리지와 집중도 공개는 알파에 해를 끼치지 않으면서도 사용자가 리스크를 이해하는 데 도움이 된다.
준비금 증명: 프로토콜은 대규모 예금을 관리하는 큐레이터에게 준비금 증명을 요구해야 한다. 성숙한 암호 기술로 전략을 공개하지 않으면서도 지급 능력과 준비금 비율을 검증할 수 있다. 준비금 증명이 없는 자는 관리 자격을 박탈해야 한다. 이 요구사항은 Stream이 3억 달러의 검증 불가 오프체인 포지션으로 운영되는 것을 막을 수 있다.
집중도 제한: 프로토콜은 스마트 계약 수준에서 집중도 상한(예: 단일 거래 상대방 노출 10-20%)을 강제해야 하며, 과도한 집중을 방지해야 한다. Elixir가 예치금의 65%를 Stream에 대출해 필연적으로 피해를 입은 것이 바로 교훈이다.
프로토콜 책임: 매니저 활동에서 수수료를 버는 프로토콜은 부분적 책임을 져야 한다. 예를 들어, 프로토콜 수수료에서 보험 펀드를 마련해 사용자 손실을 보상하거나, 신뢰할 수 없는 기록이나 공개 부족자를 관리자 명단에서 제외하는 것. 현재의 수익은 챙기면서 책임은 전혀 지지 않는 모델은 경제적으로 타당하지 않다.

결론

현재 시행되고 있는 매니저 모델은 책임 공백이며, 수십억 달러의 사용자 자금이 실질적 제약 없이, 실패에 대한 실질적 결과도 없는 주체들에 의해 운영되고 있다. 이는 모델 자체를 부정하는 것이 아니다. 자본 효율성과 전문 리스크 관리에는 분명한 가치가 있다. 다만, 전통 금융이 아픈 교훈 끝에 발전시킨 책임 메커니즘을 도입해야 한다는 점을 강조하는 것이다.

DeFi는 그 특성에 맞는 메커니즘을 발전시킬 수 있지만, 책임 제도를 단순히 버리고서 그것이 책임 체계 이전의 전통 금융보다 나은 결과를 낼 것으로 기대하는 것은 불가능하다. 현재의 구조는 실패가 반복될 운명에 있다. 업계가 다음을 받아들이기 전까지 실패는 계속될 것이다. 즉, 수수료를 버는 중개자는 자신이 창출한 리스크에 대해 완전히 면책될 수 없다는 것을.

TechFlow 공식 커뮤니티에 오신 것을 환영합니다

Telegram 구독 그룹:https://t.me/TechFlowDaily

트위터 공식 계정:https://x.com/TechFlowPost

트위터 영어 계정:https://x.com/BlockFlow_News

원문 링크

즐겨찾기 추가

소셜 미디어 공유

작성자