하이퍼리퀴드는 안전한가? 솔직한 리스크 평가

하이퍼리퀴드는 비수탁형 구조를 갖추고 있으며, 컨트랙트 취약점 없이 막대한 거래량을 소화해왔고, 자금은 회사가 아닌 본인 지갑이 통제합니다. 크립토 기준에서 이는 상당히 탄탄한 출발점입니다. 그러나 레버리지가 존재하는 온체인 거래소에 ‘안전’이라는 단어를 붙이는 건 적절하지 않으며, 보안을 진지하게 다루려면 리스크를 외면하지 말고 직시해야 합니다.

실질적인 위험 요소를 심각도 순으로 정리하면 다음과 같습니다:

• 아비트럼 브릿지: 예치된 USDC를 보관하는 컨트랙트는 시스템에서 가장 큰 단일 공격 대상이자 해커에게 가장 매력적인 타깃입니다.
• 검증인 집중: 검증인 집합의 규모가 작고, JELLY 사태에서 입증됐듯 마켓에 직접 개입할 의지를 보였습니다.
• 시장 구조 리스크: 유동성이 얕은 토큰은 가격 조작을 통해 HLP 볼트에 손실을 떠넘기는 수단이 될 수 있으며, 실제로 여러 차례 발생했습니다.
• 본인의 레버리지: 가장 흔한 손실 원인은 프로토콜 결함이 아니라 청산입니다.

이 중 어느 하나만 보면 결정적인 결함이 아닙니다. 합쳐서 보면, 하이퍼리퀴드는 실제로 검증된 합법적인 플랫폼이지만 규모에 비해 아직 젊은 프로토콜이라, 언젠가 무언가가 터질 수 있다는 전제 아래 포지션 크기와 예치 규모를 결정해야 합니다. 이어지는 내용에서 각 항목을 자세히 살펴보겠습니다.

하이퍼리퀴드에서 가장 중요한 보안 사실은 사용자가 직접 자산을 수탁한다는 점입니다. 은행 계좌처럼 ‘하이퍼리퀴드 계정’이라는 개념이 없습니다. 증거금은 본인 지갑이 통제하는 포지션에 있는 USDC이며, 거래소는 이를 임의로 이동시킬 수 없습니다. 이 구조적 차이 덕분에 FTX형 실패가 불가능합니다. 운영자가 고객 예치금을 빌려주거나 도박에 쓰거나 날릴 방법 자체가 없습니다.

오더북에서 매 초마다 거래하면서 모든 액션을 하드웨어 지갑으로 서명하면 사용성이 극도로 떨어집니다. 그래서 하이퍼리퀴드는 에이전트 지갑 모델(API 지갑이라고도 함)을 사용합니다. 본인을 대신해 주문을 제출하고 취소할 수 있는 별도 키를 인증하는 방식입니다. 핵심 제한 사항은 에이전트 지갑은 거래는 할 수 있지만 출금은 불가능하다는 것입니다. 에이전트 키가 탈취되더라도 공격자는 포지션을 망가뜨릴 수는 있지만 자금을 플랫폼 밖으로 빼낼 수는 없습니다. 출금에는 메인 지갑이 필요합니다.

담보는 USDC 단일입니다. 이를 통해 회계가 단순해지고, 변동성이 크거나 유동성이 낮은 자산으로 증거금을 쓸 수 있는 플랫폼에서 발생하는 연쇄 담보 리스크를 피할 수 있습니다. 다만 USDC가 하이퍼리퀴드 L1으로 들어오려면 브릿지를 통해야 하며, 흥미로운 리스크가 바로 거기에 있습니다.

하이퍼리퀴드는 자체 L1을 운영하지만, 예치하는 USDC는 아비트럼의 브릿지 컨트랙트를 통해 들어옵니다. 이 컨트랙트는 전체 시스템을 뒷받침하는 집합 담보를 보관하므로, 가장 공략하기 좋은 공격 대상입니다. 브릿지는 암호화폐 보안 역사에서 최악의 범주 중 하나로, 막대한 가치를 단일 코드에 집중시키기 때문에 역대 최대 규모의 탈취 사례 다수가 이를 통해 발생했습니다. 하이퍼리퀴드의 브릿지는 아직 공격받지 않았습니다. 동시에, 만약 무언가 치명적으로 잘못된다면 그 피해가 한 번에 터지는 구조이기도 합니다.

브릿지를 보호하는 주체가 누구인지가 핵심이며, 여기서 솔직한 트레이드오프가 드러납니다. 브릿지 출금은 검증인 서명이 필요하므로, 자금의 안전성은 검증인 집합의 신뢰성에 달려 있습니다. 하이퍼리퀴드는 단 4명의 검증인으로 출시했는데, 이 정도의 자금을 지키기에는 극도로 중앙화된 수준입니다. 소수의 키를 담합하거나 탈취하면 이론적으로 브릿지를 통째로 털 수 있습니다. 이후 검증인 수가 약 20여 명으로 확대됐으며 이는 실질적인 개선입니다.

소규모 검증인 집합에는 또 다른 미묘한 측면이 있습니다. 그들은 행동할 수 있다는 것입니다. 소수의 검증인은 스트레스 상황에서 마켓에 개입하기 충분한 속도로 조율할 수 있습니다. JELLY 사태에서 볼트를 구했을 때처럼 기능처럼 들리기도 하고 실제로 그렇게 작동했습니다. 그러나 그것은 안전조끼를 입은 중앙화 리스크이기도 합니다. 볼트를 구하는 능력과 투표로 시장 결과를 뒤집는 능력은 동전의 양면입니다. 두 관점을 동시에 가져야 합니다.

사고를 빼고 하는 안전 평가는 마케팅입니다. 실제로 어떤 일이 있었는지, 대응은 어땠는지, 이후 무엇이 바뀌었는지를 살펴보겠습니다. 특기할 점은, 이것들 중 어느 것도 컨트랙트 익스플로잇이 아니었다는 것입니다. 모두 시장 구조 공격과 정찰 활동이었습니다.

JELLY 스퀴즈 (2025년 3월)

한 트레이더가 유동성이 얇은 JELLY 토큰에 대규모 숏 포지션을 구축한 뒤, 기초 현물 가격을 끌어올려 숏 포지션을 깊은 손실 상태로 몰았습니다. 포지션이 토큰 유동성 대비 워낙 컸기 때문에 결과적인 손실이 청산의 반대편에 서는 HLP 볼트에 전가될 위험이 있었습니다. 검증인들은 JELLY를 상장폐지하고 미결 포지션을 지정 가격으로 정산하는 방식을 선택해 프로토콜 손실을 약 400만 달러로 제한했습니다. 협의의 개입은 성공했습니다. HLP는 훨씬 큰 타격을 피했습니다. 동시에 검증인 투표가 시장 결과를 재작성한다는 점에서 날카롭고 정당한 비판을 받았습니다. 이후 하이퍼리퀴드는 소규모 마켓의 포지션 한도와 리스크 파라미터를 강화해 같은 방식의 스퀴즈를 어렵게 만들었습니다.

POPCAT 청산 사태 (2025년 11월)

2025년 말, POPCAT에서 대규모 청산 연쇄가 발생하며 유동성이 얕고 변동성이 큰 마켓을 통해 HLP 볼트가 다시 압박을 받았습니다. JELLY와 메커니즘이 흡사했습니다. 오더북이 너무 얕아 감당하기 힘든 집중 리스크가 저유동성 토큰에 몰렸습니다. 이 사태는 위험의 급소가 스마트 컨트랙트가 아니라 롱테일 저유동성 종목이라는 교훈을 재확인시켰고, 마켓별 리스크 통제와 볼트의 해당 마켓 노출 수준에 대한 주의를 높이는 계기가 됐습니다.

라자루스 그룹 정찰 (2024년 12월)

2024년 12월, 보안 연구원들이 북한 라자루스 그룹과 연관된 주소에서 하이퍼리퀴드를 테스트하는 온체인 활동을 포착했습니다. 과거 국가 지원 해킹과 연결된 주소에서의 거래로, 실제 공격보다는 정찰로 해석됐습니다. 자금 손실은 없었습니다. 이것은 이만큼의 가치를 보관하는 프로토콜이 세계에서 가장 정교한 공격자들의 레이더에 영구적으로 올라와 있다는 사실을 상기시켜 줍니다. 그들이 노리는 건 브릿지입니다.

HLP(Hyperliquid Liquidity Provider) 볼트는 수익 상품처럼 얘기되는 경우가 많지만 그렇지 않습니다. HLP는 커뮤니티 자금으로 운영되는 마켓메이킹 및 청산 전략입니다. 예치하면 본인의 USDC가 거래 상대방이 되고 청산을 흡수하는 역할을 하며, 그 전략이 벌거나 잃는 것을 공유하게 됩니다. 중요한 단어는 ‘잃는다’입니다.

HLP는 역사적으로 대부분의 기간에 수익을 내왔는데, 바로 그 때문에 저축 계좌로 착각하기 쉽습니다. 그 유혹을 뿌리쳐야 합니다. 실용적인 두 가지 포인트: 예치금에는 락업이 있어 불안할 때 바로 빠져나올 수 없고, 수익은 거래 조건에 따라 달라지며 누가 약속한 고정 금리가 아닙니다. HLP에 자금을 배분한다면, 손실이 나도 괜찮은 위험 자본으로만 취급하고 안전한 자산을 보관하는 곳으로 쓰지 마세요.

하이퍼리퀴드에서 돈을 잃는 대부분의 사람은 해킹 피해자가 아닙니다. 청산을 당하거나 제대로 이해하지 못한 상품에 예치한 것이 원인입니다. 통제 가능한 리스크가 실제로 계좌를 날리는 원인이므로, 그것에 집중해야 합니다.

• 에이전트 지갑 모델을 활용하세요: 출금 권한이 있는 키는 콜드 스토리지에 보관하고 인증된 에이전트 지갑으로 거래하세요. 거래 키가 자금을 플랫폼 밖으로 옮길 수 있는 키가 되어서는 안 됩니다.
• 틀려도 살아남을 수 있는 크기로 포지션을 잡으세요: 포지션을 열기 전에 이 거래에서 최대 얼마까지 잃을 수 있는지 결정하고, 그 금액이 사이즈를 결정하게 하세요. 레버리지의 수학은 냉혹하며, 지켜보기 힘든 포지션은 너무 큰 포지션입니다.
• 레버리지를 최대로 쓰지 마세요: 높은 레버리지는 청산까지 필요한 가격 움직임을 거의 없는 수준으로 줄입니다. 변동성 높은 토큰의 평범한 캔들 하나가 빡빡하게 레버리지된 포지션을 날릴 수 있습니다. 낮은 레버리지는 겁쟁이의 선택이 아니라 게임에서 살아남는 방법입니다.
• 유동성이 낮은 마켓에서는 조심하세요: 모든 스트레스 이벤트는 소형 저유동성 종목에서 시작됐습니다. 스프레드가 넓고 오더북이 얕으면 청산 체결 가격이 극도로 불리할 수 있습니다. 롱테일 종목에 대해 충분히 아는 게 아니라면 유동성이 깊은 마켓에서만 거래하세요.
• 볼트 예치금은 위험 자본으로 취급하세요: HLP나 어느 볼트에든 자금을 넣기 전에 락업 기간과 손실 분산 모델을 먼저 이해하고, 손실이 나도 괜찮은 자금만 투입하세요.
• 사용 중인 프론트엔드를 확인하세요: 프로토콜이 비수탁형이더라도 인터페이스가 피싱 클론일 수 있습니다. URL을 확인하고 북마크해 두세요. 비정상적인 서명을 요청하는 사이트나 DM은 의심하세요.

하이퍼리퀴드는 DeFi에서 가장 신뢰할 수 있는 프로젝트 중 하나입니다. 수탁 모델은 진정으로 훌륭하고, 컨트랙트는 실제 거래량과 공간에서 가장 위험한 공격자의 정찰 속에서도 버텼으며, 팀은 사고에 덮어두기가 아닌 시스템 강화로 대응했습니다. ‘안전’의 기준이 ‘비수탁형이고 사기가 아닌 것’이라면 그 기준은 충분히 넘습니다.

‘아무것도 잘못될 수 없는 것’이 기준이라면, 그 기준을 충족하는 것은 없으며 하이퍼리퀴드도 그런 척하지 않습니다. 브릿지는 지속적인 공격 대상이고, 검증인 집합은 개선 중이지만 여전히 집중되어 있으며, 볼트는 손실을 낼 수 있고 그 손실을 사용자에게 전가합니다. 수십억 달러를 지키는 신생 프로토콜은 앞으로도 계속 테스트받을 것입니다. JELLY는 한 번의 사태에서 모델의 강점과 불편함을 동시에 보여줬습니다. 볼트는 구해졌지만 검증인 투표가 필요했습니다.

성숙한 결론은 예스도 노도 아닙니다. 합법적이고, 잘 만들어졌으며, 사용할 가치가 있다는 것입니다. 단, 본인의 키를 의식하며 거래하고, 레버리지를 합리적으로 유지하고, 잘 모르는 저유동성 마켓은 피하고, 손실을 감당할 수 있는 자금만 볼트에 넣는다는 조건 아래입니다. 그렇게 한다면 모든 선구적 시스템에 따라오는 잔여 프로토콜 리스크에 노출되는 것이고, 그것은 거래소에 자금을 신탁하지 않아도 된다는 보상과 맞바꾸는 공정한 거래입니다. 리스크를 외면한다면, 하이퍼리퀴드가 결국 가장 비싼 방식으로 그것을 가르쳐줄 것입니다.