해킹에서 살아남는 것

2026년 4월, 올해 최대 규모의 DeFi 익스플로잇 두 건이 3주 간격으로 발생했다. 4월 1일 솔라나 기반 퍼프 거래소 Drift는 6개월간 진행된 사회공학 공격으로 약 2억 달러를 잃었다. 4월 19일 이더리움 리스테이킹 프로토콜 Kelp DAO는 LayerZero 크로스체인 메시지 레이어를 속인 공격으로 vault에서 2억 9200만 달러어치 rsETH가 빠져나갔다. 두 건 모두 라자루스 그룹의 소행으로 지목됐다.

어느 쪽도 스마트컨트랙트 익스플로잇이 아니었다. Drift의 감사받은 코드는 손도 닿지 않았다. Kelp의 컨트랙트도, LayerZero의 프로토콜도 마찬가지였다. 공격자들은 감사 표면을 우회해 다른 곳을 쳤다.

Kelp 사건을 분석한 한 보안 연구자의 한 줄 정리가 가장 깔끔했다. 2억 9300만 달러짜리 버그는 코드에 있지 않았다. Drift에 대해서도 똑같이 쓸 수 있는 문장이다.

이 사실은 비수탁(non-custodial)이라는 단어가 흐려놓은 질문 하나를 다시 던진다. 비수탁이라고 들었던 두 시스템에서 모두 자산이 털렸다면, 해킹 이후에도 살아남는 것은 무엇인가. 답은 사용자가 무엇을 하고 있느냐에 달려 있다. 프로토콜이 어떤 라벨을 달고 있느냐가 아니다.

"안전한가"는 잘못된 질문이다

HyperCore가 안전한가, 라는 질문은 형식이 잘못됐다. 너무 많은 행위를 하나의 예/아니오로 압축한다. USDC 보유, 퍼프 포지션 오픈, HYPE 스테이킹, HLP 예치, 사용자 vault 예치 — 다섯 가지는 다섯 가지 다른 관계이며 다섯 가지 다른 리스크 프로파일을 갖는다.

HyperCore는 안전하다는 한 마디만 들은 트레이더는 다섯 가지 모두에 동일한 보호가 걸려 있다고 가정한다. 특정 레이어에 사건이 터졌을 때 사람을 다치게 하는 것이 정확히 그 가정이다. 정직한 답은 매트릭스다.

매트릭스

HyperCore 계정에 USDC만 보유 중, 포지션 없음. 자산은 L1 잔고이며 본인 개인키가 통제한다. 보호 표면은 키, 디바이스, 컨센서스 레이어다. Hyperliquid는 21개 밸리데이터(런칭 당시 16개에서 확장됨)로 HyperBFT를 운영한다. 모두 KYC와 KYB를 거쳤고 Foundation Delegation Program이 지리적 분산을 넓히는 중이다. 외부 노출로 남은 것은 Arbitrum USDC 브릿지 한 본이며, 이 브릿지는 2024년 화이트해커가 발견한 취약점에 대해 100만 달러의 버그 바운티를 지급한 적이 있다. 2025년 12월 시점으로 네이티브 USDC와 CCTP v2가 HyperCore와 HyperEVM 간에 연결됐다. Arbitrum 브릿지는 폐지 절차를 밟고 있으나 전환 기간 동안 병행 운영된다. 현시점 자산의 안전성은 이 경로에서 가장 느린 부분의 안전성과 같다.

오픈 포지션(롱 또는 숏). 이제 자산은 담보로 잡힌 마진이다. 보호 표면에 매칭 엔진, 청산 엔진, 오라클이 추가되고, 2025년 3월 JELLY 사건이 보여준 바와 같이 운영자의 개입 의지도 포함된다. JELLY는 컨트랙트 해킹이 아니었다. 시장 구조 조작이었다. 한 트레이더가 HLP에게 강제로 숏 포지션을 떠넘기고 현물 가격을 펌핑해 미실현 손실을 1350만 달러까지 끌고 갔다. 그대로 갔다면 2억 3000만 달러짜리 vault 전체가 wipe될 위치였다. Hyperliquid는 토큰을 강제 상장폐지하고 모든 포지션을 강제 청산했다. Vault는 살아남았다. 탈중앙화 서사는 살아남지 못했다. 포지션을 보유한다는 것은 누군가의 손이 킬스위치 위에 있고 그 손이 이미 한 번 쓰인 적이 있다는 사실을 받아들인다는 의미다.

HYPE 스테이킹. 위임 후 unbond에 1일이 걸리고 그다음 7일의 큐가 있다. 유동화까지 약 8일이다. 자동 슬래싱은 현재 구현되지 않았다. 밸리데이터가 성과 부진으로 jail될 수는 있으며, 이 경우 리워드만 멈추고 원금은 깎이지 않는다. 다운사이드 보호 측면에서 이례적으로 너그럽고, 악의적 행동 억제 측면에서 이례적으로 약하다. 밸리데이터가 double-sign을 한다면 대응 경로는 코드가 아니라 재단의 재량을 거친다. 스테이킹 원금은 일반적인 시나리오에서 안전하다. 잠재 리스크는 재단 재량에 대한 신뢰다.

HLP 예치. 카테고리 혼동이 가장 큰 손해를 일으키는 지점이다. HLP는 사용자 인터페이스에서 스테이킹과 나란히 놓이지만 yield 상품이 아니다. 예치자가 프로토콜의 마켓 메이킹 북에 대해 액티브 리스크를 떠안는 vault다. JELLY 사건이 그 증거다. 시장 구조에 대한 조직적 공격으로 vault는 단 한 호가 차이로 wipe될 뻔했다. 자산은 HyperCore 내부를 떠나지 않았고 어떤 컨트랙트도 해킹되지 않았다. 그럼에도 2억 3000만 달러가 거의 사라졌다. HLP가 L1 네이티브 프리미티브라는 사실은 Kelp를 무너뜨린 한 카테고리의 리스크를 통째로 제거한다. 별도의 ERC-20도 없고, 크로스체인 브릿지도 없으며, 잘못 설정할 DVN도 없다. 다만 시장 리스크는 제거하지 못한다. 이걸 yield라고 부르는 순간 예치자는 자기가 무엇을 하고 있는지 보지 못하게 된다.

사용자 vault 예치. HyperCore 위에서는 누구나 vault를 만들 수 있다. Vault leader가 트레이드하고 예치자는 손익을 나눠 가진다. 보호 표면은 leader의 개인키와 leader의 판단력이다. 컨트랙트 vault보다 기술적 표면은 작고, 신뢰 표면은 크다. DeFi의 일반적 이미지보다는 중앙화된 펀드 매니저에게 자금을 맡기는 행위에 가깝다.

Drift와 Kelp가 가져간 것

두 공격을 이 매트릭스에 겹쳐본다. Drift의 사회공학은 프로토콜과 통합하는 개발자를 노렸다. 그 침투 경로는 커스텀 코드 통합이었으며, HyperCore에는 그 경로가 존재하지 않는다. HyperCore에서 마켓 생성은 표준화된 L1 프리미티브다. 마켓별 별도 코드가 없다. Kelp의 브릿지 익스플로잇은 크로스체인 메시지 레이어에서 single-verifier DVN을 선택한 결정에 걸렸다. Vault 자체가 여러 체인에 걸친 별도의 ERC-20으로 구현되어 있었다. HyperCore의 vault는 L1 네이티브 프리미티브다. Vault당 크로스체인 브릿지가 없고 verifier를 설정할 선택지도 없다.

올해 EVM DeFi에서 가장 많이 익스플로잇된 세 가지 공격면 — 커스텀 통합 코드, 크로스체인 DVN 설정, 분리된 스마트컨트랙트 vault — 이 HyperCore에는 거의 존재하지 않는다. Hyperliquid가 브랜드로서 더 안전해서가 아니다. 아키텍처에 공격자가 엮어낼 빌딩 블록 자체가 적어서다.

트레이드오프는 진짜다

같은 성질이 다른 표면을 연다. 매칭 엔진 하나, 밸리데이터 셋 하나, 재단 하나 아래 운영되는 프로토콜은 폭주하는 손실을 막기 위해 개입할 수 있다. JELLY가 그 가능성을 증명했다. 그 개입이 2억 3000만 달러를 살렸다. 동시에 그 개입은 탈중앙화라는 단어 옆에 별표가 필요함을 보여줬다.

이 트레이드오프가 받아들일 만한지는 트레이더가 무엇을 하고 있느냐에 달려 있다. 거래 중지, 인출 동결, 자의적 토큰 디리스팅이 모두 가능한 중앙화 거래소를 대안으로 두고 있는 파생상품 트레이더 입장에서 HyperCore는 같은 운영자 권한 대부분을 갖되 결제는 온체인이고 담보는 자기수탁이다. 검열 저항을 이유로 rsETH를 들고 있는 주권 극대화주의자에게는 계산이 다르다.

성숙한 독해는 이렇다. 공격면 최소화와 운영자 재량은 트러스트리스 대 트러스티드와 같은 축이 아니다. 별개의 트레이드오프이며, HyperCore는 그 위의 특정 좌표에 놓여 있다. 이 사실을 외면한 채 HyperCore를 완전히 탈중앙화됐거나 완전히 트러스트리스라고 파는 것은 마케팅 포지션이지 정직한 포지션이 아니다.

Blackboard의 위치

Blackboard는 wrapper다. 거래는 HyperCore에서 일어난다. 결제도 HyperCore에서 일어난다. 담보는 본인 키가 통제하는 본인의 L1 잔고다. 우리가 운영하는 것은 인터페이스, 세션키 발급, 그리고 빌더코드 라우팅이다. 설계 단계부터 작은 표면이다.

내일 우리 프론트엔드가 침투당한다고 가정해보자. 공격자는 사용자의 세션키로 무단 주문을 제출할 수 있다. 그러나 세션키에는 인출 권한이 없다. 원금은 원래 있던 자리, 즉 HyperCore에 본인 지갑이 통제하는 상태로 남는다. 우리를 침해해서 발생할 수 있는 폭발 반경은 세션키가 할 수 있는 일, 즉 거래로 한정된다. 우리는 커스터디하지 않는다. 브릿지를 운영하지 않는다. Vault를 들고 있지 않다.

Drift와 Kelp의 교훈은 비수탁이 이긴다가 아니다. 두 프로토콜 모두 비수탁이었다. 교훈은 방어해야 할 것이 적은 프로토콜이 이긴다는 사실이다. 칠 곳이 적으면 잃을 곳도 적다.