하이퍼리퀴드, 해커들의 ATM으로 전락...설계 결함이 부른 '대재앙'

▲ 하이퍼리퀴드(Hyperliquid), 암호화폐 해킹/AI 생성 이미지

탈중앙화 파생상품 시장의 70%를 장악한 하이퍼리퀴드(Hyperliquid)가 설계 결함 때문에 붕괴 위기에 직면했다. 이 때문에 가상자산 생태계 전체를 뒤흔들 수 있는 시한폭탄으로 부상했다.

암호화폐 전문 유튜브 채널 코인뷰로(Coin Bureau) 진행자 루이스 라스킨(Louis Raskin)은 4월 17일(현지시간) 공개된 영상에서 하이퍼리퀴드의 아키텍처 설계 결함이 북한 해커들의 새로운 표적이 되었다고 경고했다. 라스킨은 2026년 4월 1일 솔라나(Solana, SOL)의 드리프트 프로토콜(Drift Protocol)이 북한 라자루스 그룹(Lazarus Group)에 2억 8,500만 달러를 탈취당한 사건을 언급하며 탈중앙화 파생상품 거래소가 고도화된 해킹의 핵심 경로로 전락했다고 분석했다. 탈취 자금 일부가 하이퍼리퀴드 인프라를 통해 세탁된 사실은 해당 플랫폼이 이미 범죄 세력의 사정권에 들어왔음을 증명한다.

하이퍼리퀴드의 가장 큰 약점은 코드 오류가 아닌 근본적인 시스템 설계에서 비롯된 자살 청산 패턴이다. 공격자들은 유동성이 낮은 마켓에서 가격을 조작한 뒤 유동성 공급 금고인 HLP가 부실 포지션을 강제로 떠안게 만들어 자금을 추출한다. 지난 12개월 동안 팝캣(Popcat)과 젤리젤리 등 최소 5차례 이상 동일한 수법으로 HLP 금고 자산이 유출되었으나 플랫폼 측은 여전히 구조적 보완을 마무리하지 못했다. 16억 8,000만 달러가 예치된 HLP 금고는 공격자들에게 확정적인 수익 실현 통로인 ATM처럼 활용되는 실정이다.

탈중앙화 거래소를 표방하는 마케팅과 달리 하이퍼리퀴드가 보유한 강력한 중앙집권적 권한도 문제로 지적된다. 젤리젤리 사건 당시 검증인들은 커뮤니티 거버넌스를 거치지 않고 독단적으로 시장 상장 폐지와 강제 정산을 결정하며 중앙화된 실체를 드러냈다. 글래스노드(Glassnode) 조사 결과 24개의 검증인이 모두 AWS 도쿄 리전에 밀집되어 있어 리전 장애 발생 시 네트워크 전체가 중단될 수 있는 단일 장애점 리스크까지 안고 있다. 거래의 투명성 수혜보다 공격자가 전략을 역이용하기 쉬운 구조적 한계가 뚜렷하다.

하이퍼리퀴드의 붕괴는 단순한 개별 플랫폼의 실패를 넘어 제도권 금융까지 파괴적인 영향을 미칠 수 있는 시스템적 위협이다. 하이퍼리퀴드는 분기별 거래량 4,927억 달러에 달하며 최근 금과 석유 등 매크로 자산까지 취급하는 핵심 금융 인프라로 성장했다. 비트와이즈(Bitwise)와 그레이스케일(Grayscale) 등이 하이퍼리퀴드 관련 현물 ETF 상품을 준비하면서 플랫폼의 구조적 실패가 일반 개인 투자자와 기관 투자자의 대규모 손실로 이어질 가능성이 커졌다. 가상자산 시장 점유율 70%를 차지하는 플랫폼의 취약점이 생태계 전체의 연쇄 폭락을 야기할 수 있다.

하이퍼리퀴드가 생성하는 연간 7억 4,000만 달러 이상의 수수료 수익에도 불구하고 핵심적인 설계 결함은 여전히 방치되어 있다. HLP 금고 예치자들은 20% 수준의 고수익에 가려진 꼬리 위험을 제대로 인지하지 못한 채 자금을 맡기고 있다. 북한 해커들의 공격 수법이 고도화되는 상황에서 구조적 보완이 지연될수록 시장의 신뢰는 하락한다. 거대 플랫폼의 자생적 치유 능력이 시험대에 오른 가운데 글로벌 금융 인프라로서의 책임감 있는 결단이 필요한 시점이다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*