JELLY 토큰, 600만 달러 해킹에 95% 폭락…디파이 구조적 한계 드러나

JELLY 토큰이 디파이 거래소 하이퍼리퀴드(Hyperliquid)에서 약 600만 달러(약 87억 6,000만 원) 규모의 해킹 피해를 입으며 가격이 폭락했다. 이번 사건은 올해 들어 가장 큰 디파이 해킹 가운데 하나로, 토큰 발행과 시장 조작, 거래소의 대응까지 업계 전반에 충격을 안겼다.

해킹은 3월 26일 단 몇 시간 만에 발생했다. 아크햄 인텔리전스(Arkham Intelligence)에 따르면 공격자는 총 717만 달러를 여러 계좌에 분산 예치한 뒤, 레버리지를 이용해 매수·매도 포지션을 서로 상쇄시키는 형태로 JELLY 토큰에 대한 공매도 전략을 수행했다. 이 과정에서 일부 포지션이 강제청산된 후 시장 유동성 풀(HLP)에 떠넘겨졌고, 공격자는 수백만 달러 규모의 차익을 확보했다. JELLY 가격은 급등락 끝에 약 0.0095달러까지 폭락했고, 최초 상장가인 0.21달러 대비로는 95% 이상 하락한 셈이다.

JELLY는 베넘 공동 창업자 이크람 맥돈이스마일(Iqram Magdon-Ismail)이 주도한 웹3 소셜 미디어 프로젝트의 일환으로 1월 30일 처음 출시됐다. 그러나 출범 직후 과도한 기대감과 투기적 유입으로 급격한 가격 변동을 경험했고, 상장 10여 일 만에 0.01달러 선까지 급락했다. 시장가치도 한때 2억 5,000만 달러에 달했지만, 사건 발생 시점엔 약 2,500만 달러 수준으로 축소돼 있었다.

하이퍼리퀴드는 3월 26일 거래소 공지를 통해 JELLY 토큰의 영구 선물 거래를 전면 중단하고 시장에서 해당 자산을 상장폐지했다. 해킹과 관련된 ‘의심 거래 활동 증거’가 발견된 데 따른 긴급조치다. 거래소 측은 “특정 주소를 제외한 모든 이용자에게는 손실 보전이 진행될 것”이라며 하이퍼 파운데이션을 통해 온체인 데이터를 기반으로 전액 보상하겠다고 밝혔다. 또한 기술적 보완을 통해 하이퍼 유동성 풀의 안정성을 높이겠다는 계획도 덧붙였다.

그러나 일부 업계 인사는 하이퍼리퀴드의 대응에 날선 비판을 쏟아냈다. 비트겟(Bitget)의 CEO 그레이시 첸(Gracy Chen)은 “이번 사건을 처리한 방식은 미숙하고 비윤리적이며 극히 비전문적”이라고 꼬집으며, “이런 판단이 사용자 신뢰를 훼손하고 FTX 2.0이 되는 길”이라 경고했다. 그녀는 특히 공매도 포지션의 기준가로 시장 거래를 정산한 점이 부당하며, 위험한 선례를 남겼다고 평가했다.

비트겟 월렛의 최고운영책임자(COO) 알빈 칸(Alvin Kan)도 “근본이 약한 프로젝트는 결국 무너진다”며, JELLY 사태가 투기와 밈 기반 자산이 어떻게 붕괴되는지를 보여준다고 말했다. 반면 비트멕스(BitMEX) 창립자인 아서 헤이즈(Arthur Hayes)는 “하이퍼리퀴드가 탈중앙화된 것처럼 행동할 필요도 없고, 탈중앙화를 기대할 사용자도 없다”며 이 같은 사건이 본질적으로 DeFi의 구조적 한계 속에서 반복될 수밖에 없다고 지적했다.

이번 해킹은 거래소, 이용자, 심지어 공격자 모두에게 손해만 남긴 사건이었다. 공격자는 717만 달러를 예치했지만 회수금은 약 626만 달러에 불과했으며, 나머지 약 90만 달러는 현재 출금 불가 상태다. 따라서 해킹이 성공으로 끝날 경우 순익은 4,000달러 남짓이지만, 실패로 귀결될 경우 거의 100만 달러에 가까운 손실을 안게 된다.

최근 몇 달간 일련의 해킹과 유동성 손실을 겪고 있는 하이퍼리퀴드는 3월 초 이더리움 대량 청산에 따른 손실 이후 마진 요건을 상향 조정해 대응에 나섰다. 그러나 이번 JELLY 사태는 그 모든 조치들이 완벽하지 않음을 다시금 상기시켰다. DeFi의 구조적 취약성과 규제 공백 속에서, 시장은 여전히 ‘탈중앙화’의 명목 아래 투기적 자산에 노출되고 있다.