현재 가장 주목받는 파생상품 프로토콜인 하이퍼리퀴드(Hyperliquid)가 지급불능 및 백도어 의혹으로 인해 큰 논란에 휩싸였습니다. 하지만 이는 단순한 홍보 위기를 넘어 고성능 DeFi 생태계의 투명성 한계를 시험하는 스트레스 테스트입니다.
글쓴이: angelilu, Foresight News
2025년 12월 20일, blog.can.ac에 " Hyperliquid 역공학 분석 "이라는 제목의 기술 기사가 게재되었습니다. 이 기사는 역공학을 통해 Hyperliquid의 바이너리 파일을 직접 분해하여 "지급 불능"부터 "갓 모드 백도어"에 이르기까지 9가지 심각한 문제점을 지적했습니다. 또한 "Hyperliquid는 블록체인으로 위장한 중앙화 거래소"라고 단언했습니다.
공포, 불확실성, 그리고 불안감(FUD) 대면 하이퍼리퀴드는 장문의 성명을 발표했는데, 이는 단순한 해명을 넘어 "진정한 탈중앙화 거래 플랫폼은 누구인가"에 대한 의지를 표명하는 것으로 해석될 수 있습니다. 공식 성명은 자금 보안 문제를 명확히 했지만, 탈중앙화 의 민감한 영역에 대해서는 여전히 흥미로운 "공백"을 남겼습니다.
3억 6200만 달러는 어디로 갔을까요? "이중 원장" 시스템 하의 감사 사각지대 때문입니다.
가장 심각한 의혹은 하이퍼리퀴드 시스템 내 사용자 자산이 온체인 준비금보다 3억 6200만 달러 적다는 것입니다. 만약 이 주장이 사실이라면, 이는 부분적으로만 준비금이 적립된 "온체인 FTX"라는 것을 의미합니다.
하지만 조사 결과, 이는 "아키텍처 업그레이드"로 인한 정보 비대칭 때문에 발생한 오해였던 것으로 밝혀졌습니다. 감사 는 다음과 같은 논리를 세웠습니다. 초유동성 준비금은 아비트럼 크로스체인 브리지의 USDC 잔액 것이었습니다. 이러한 논리에 따라 그는 크로스체인 브리지 주소를 확인했고, 실제로 잔액 사용자의 총 예치금보다 적다는 것을 발견했습니다.
하이퍼리퀴드는 자사가 "L2 앱체인"에서 "독립적인 L1"으로 완전히 진화하고 있다고 밝혔습니다 . 이 과정에서 자산 준비금은 이중 트랙 시스템으로 전환되었습니다.
온체인 데이터(보도 시점 기준)에 따르면, 고발자들은 HyperEVM에 위치한 네이티브 USDC를 완전히 무시했습니다.
- 아비트럼 크로스체인 잔액: 39억 8,900만 USDC ( 아비스칸 에서 검증 가능)
- HyperEVM 기본 잔액: 3억 6,200만 USDC (Hyperevmscan에서 확인 가능)
- HyperEVM 계약 잔액: 0.59억 USDC
총 지급능력 = 39억 8,900만 달러 + 3억 6,200만 달러 + 5,900만 달러 ≈ 43억 5,100만 달러
이 수치는 HyperCore의 총 사용자 잔액 과 정확히 일치합니다. 소위 "3억 6200만 부족분"은 HyperEVM으로 이전된 네이티브 자산을 의미합니다. 이는 자금이 사라진 것이 아니라, 서로 다른 원장 간의 자금 이동입니다.
9가지 핵심 주장 사항: 무엇을 명확히 했습니까? 무엇을 회피했습니까?
혐의 내용 명확화
혐의 내용: "CoreWriter"의 신적인 모드: 이 프로그램이 아무것도 없는 상태에서 돈을 찍어내고 자금을 횡령할 수 있다는 혐의가 제기되었습니다.
답변: 공식적인 설명은 이것이 L1이 HyperEVM과 상호 작용(예: 스테이킹)하기 위한 인터페이스이며, 권한이 제한되어 있어 자금을 횡령할 가능성이 없다는 것입니다.
의혹: 3억 6200만 달러의 자금 부족.
답변: 위에서 언급했듯이 Native USDC는 포함되지 않았습니다.
혐의 내용: 대출 계약 내용 미공개.
답변: 공식 성명에 따르면 현물/대여 기능 관련 문서(HIP-1)는 공개되었으며, 비밀리에 운영되는 것이 아니라 사전 공개 단계에 있다고 합니다.
혐의는 인정되었지만 합리적인 설명이 제시되었습니다.
해당 바이너리 파일에 "거래량 수정"(TestnetSetYesterdayUserVlm) 코드가 포함되어 있다는 주장이 제기되었습니다 .
답변: 해당 코드의 존재는 인정합니다. 그러나 이는 테스트넷에서 속도 로직을 시뮬레이션하는 데 사용된 잔여 코드이며, 메인넷 노드는 해당 경로를 물리적으로 격리하여 실행할 수 없습니다.
문제의 핵심은 단 8개의 방송 주소만이 거래를 제출할 수 있었다는 것입니다 .
답변: 확인. 이는 사용자가 선제적으로 확보되는 것을 방지하기 위한 MEV(최대 클레임 가치) 방지 조치로 설명되었습니다. 향후 "다중 제안자" 메커니즘을 구현하기로 약속했습니다.
블록체인이 "동결 되도록 계획될 수 있으며" 이를 되돌릴 방법이 없다는 주장이 제기 되고 있습니다.
응답: 확인. 설명: 이는 버전 전환을 위해 네트워크를 완전히 일시 중단해야 하는 네트워크 업그레이드의 표준 절차입니다.
오라클주장이 제기되고 있습니다 .
답변: 이는 시스템 보안 설계 기능으로 설명됩니다. 10/10과 같은 극심한 변동 시 부실 채권을 신속하게 청산하기 위해 검증자 오라클 시간 잠금이 없습니다.
답변 누락/모호
저희 검토 결과, 공식 답변에서 두 가지 의혹이 다뤄지지 않았거나 완전히 해결되지 않았습니다.
문제의 핵심은 거버넌스 제안에 대한 조회가 불가능하다는 것입니다 . 사용자는 투표가 진행되었다는 사실만 확인할 수 있을 뿐, 온체인 데이터에는 제안의 구체적인 내용이 포함되어 있지 않습니다.
답변: 공식 성명서는 장문의 글에서 이 점에 대해 언급하지 않았습니다. 이는 Hyperliquid의 운영 방식이 일반 사용자에게는 여전히 "블랙박스"와 같다는 것을 의미합니다. 사용자는 결과만 볼 수 있을 뿐, 과정은 알 수 없습니다.
주장: 크로스체인 브리지에는 "탈출구"가 없으며, 출금은 무기한 검토 대상이 될 수 있고, 사용자는 출금을 L1으로 되돌릴 수 없습니다.
답변: POPCAT 사건에서 브리지를 잠근 공식적인 이유는 보안 때문이었지만, 해당 아키텍처에 탈출 포드가 없다는 사실은 부인하지 못했습니다. 이는 현재 단계에서는 사용자 자산의 입출금이 검증자 집합의 승인에 크게 의존하며, L2 롤업과 같은 검열 저항적인 강제 인출 기능을 갖추고 있지 않다는 것을 의미합니다.
경쟁업체를 "비교하고 깎아내리는" 행위
이번 논란에서 가장 흥미로운 점은 하이퍼리퀴드가 진정한 강점을 드러내도록 강요했고, 그 덕분에 우리는 퍼프 트레이딩 업계의 판도를 재검토할 기회를 얻었다는 것입니다. 하이퍼리퀴드는 공식 대응에서 이례적으로 경쟁사인 라이터, 아스터, 심지어 업계 거물인 바이낸스까지 겨냥하며 비판적인 입장을 보였습니다.
해당 문서에는 "Lighter는 실행 로직과 영지식 증명(ZK) 회로가 공개되지 않은 단일 중앙 집중식 시퀀서를 사용합니다. Aster는 중앙 집중식 매칭을 사용하고 다크 풀 거래까지 제공하는데, 이는 단일 중앙 집중식 시퀀서와 검증 불가능한 실행 프로세스로만 구현할 수 있습니다. 오픈 소스 계약을 포함하는 다른 일부 프로토콜은 검증 가능한 시퀀서를 가지고 있지 않습니다."라고 명시되어 있습니다.
Hyperliquid는 이러한 경쟁 업체들이 "중앙 순서"에 의존한다고 공개적으로 지적합니다. 공식 성명에서 Hyperliquid는 이러한 플랫폼에서는 순서 운영자 외에는 누구도 전체 상태 스냅샷(오더북 내역 및 포지션 세부 정보 포함)을 볼 수 없다고 강조합니다. 이와 대조적으로 Hyperliquid는 모든 검증자가 동일한 상태 머신을 실행하도록 함으로써 이러한 "특권"을 없애고자 합니다.
이러한 비판의 물결은 Hyperliquid가 현재 시장 점유율 에 대해 우려하는 데서 비롯된 것일 수 있습니다. DefiLlama의 지난 30일간 거래량 데이터에 따르면 시장 구조는 3파전으로 재편되었습니다.
- 라이터: 거래량 2,323억 달러로 현재 1위를 차지하고 있으며, 약 26.6% 점유비율.
- 아스터: 거래량 1,955억 달러로 2위를 차지하며, 약 22.3% 점유비율.
- 초유동성 증권: 거래량 1,820억 달러로 3위를 차지하며, 점유비율.
라이터(Lighter)와 아스터(Aster)의 거래량이 급증하자 하이퍼리퀴드(Hyperliquid)는 "투명성"을 대면 습니다. 즉, "저는 8개의 중앙 집중식 브로드캐스트 주소를 가지고 있지만, 제 모든 상태는 온체인에 기록되어 검증 가능합니다. 반면 여러분은 이를 확인할 수도 없습니다."라는 것입니다. 하지만 하이퍼리퀴드는 거래량 면에서는 상위 두 업체에 약간 뒤처지지만, 포지션 약정(OI) 규모에서는 압도적인 우위를 점하고 있다는 점에 주목할 필요가 있습니다.
여론 반응: 누가 HYPE를 숏(Short) 있는 거지?
기술적 및 자금 문제 외에도, 커뮤니티는 최근 HYPE 토큰이 "내부인사"에 의해 숏(Short) 소문에 대해 가장 큰 우려를 표명했습니다. 이에 대해 Hyperliquid 팀원은 Discord를 통해 다음과 같은 공식적인 입장을 밝혔습니다. "0x7ae4로 시작하는 숏(Short) 주소는 전 직원의 소유이며, 해당 직원은 2024년 초에 해고되었습니다. 이 전 직원의 개인적인 거래 활동은 현재 Hyperliquid 팀과는 무관합니다. 플랫폼 측은 현재 모든 직원 및 계약직 직원에 대해 매우 엄격한 HYPE 거래 제한 및 규정 준수 검토를 시행하고 있으며, 직위를 이용한 내부자 거래를 엄격히 금지하고 있다고 강조했습니다."
이번 답변은 "팀 차원의 부정행위"라는 의혹을 "전 직원의 개인적 행동"으로 축소하려는 시도이지만, 커뮤니티는 토큰 배분 및 잠금 해제 메커니즘의 투명성에 대한 더욱 자세한 정보 공개를 여전히 기대할 수 있습니다.
맹목적으로 믿지 말고, 검증하라
하이퍼리퀴드의 해명 트윗은 위기 관리의 전형적인 사례였습니다. 정서 폭발에 의존하는 대신, 데이터, 코드 연결, 그리고 아키텍처 논리에 기반한 해명을 내놓았습니다. 단순히 무죄를 입증하는 데 그치지 않고, 방어를 공격으로 전환하여 경쟁사와의 아키텍처 비교를 통해 "온체인 전체 상태 저장"이라는 브랜드 강점과 장점을 강화했습니다.
비록 FUD(공포, 불확실성, 의심)는 사실이 아닌 것으로 판명되었지만, 이 사건은 업계에 심오한 성찰을 남겼습니다. DeFi 프로토콜이 독립적인 애플리케이션 체인(AppChain)으로 발전함에 따라 아키텍처는 점점 더 복잡해지고 자산 분배는 더욱 파편화되고 있습니다(Bridge + Native). "계약 잔액 슬쩍 보는" 기존 방식은 더 이상 효과적이지 않습니다.
Hyperliquid에게 있어 "돈이 존재한다"는 것을 증명하는 것은 단지 첫걸음에 불과합니다. "궁극의 DEX"가 되기 위한 결정적인 단계는 높은 성능과 MEV(Mechanical Exploration Violence) 저항력을 유지하면서 8개의 커밋 주소에 대한 통제권을 점진적으로 이전하여 "투명한 중앙 집중화"에서 "투명한 탈 탈중앙화"로의 진정한 도약을 이루는 것입니다.
사용자들에게 있어 이번 사건은 암호화폐 세계의 불변의 법칙, 즉 어떤 이야기도 믿지 말고 모든 바이트를 검증하라는 사실을 다시 한번 확인시켜 줍니다.
