JELLY 조작 사건 포스트모템: 도대체 무슨 일이 있었나
대형 사건을 복기할 때 가장 어려운 일은 겉으로 드러난 현상을 다시 설명하는 것이 아닙니다. 핵심은 더 아래에 있습니다. 왜 기존 리스크 관리 장치가 막지 못했는지, 각 단계가 어떻게 공격자의 의도대로 진행됐는지, 그리고 이 사건이 이후 온체인 파생상품 시장 참여자에게 어떤 의미를 남겼는지를 이해해야 합니다.
이 글은 2025년 3월 Hyperliquid의 JELLYJELLY(JELLY) 조작 사건을 사례로, 메커니즘 관점에서 전체 흐름을 정리합니다. 목표는 단순히 “그런 일이 있었다”를 기억하는 것이 아니라, 무기한 선물 거래자가 사건의 구조적 원인을 이해하도록 돕는 것입니다.
아래 분석은 공개된 온체인 데이터와 Hyperliquid 공식 발표를 바탕으로 하며, 검증하기 어려운 구체적 금액이나 참여자 신원 정보는 인용하지 않습니다.
사건 배경: 왜 JELLY가 표적이 되었나
이 사건을 이해하려면 먼저 Hyperliquid의 시장 구조를 봐야 합니다. Hyperliquid에서 무기한 선물의 청산 메커니즘은 HLP(Hyperliquid Provider) 금고와 깊게 연결되어 있습니다. 특정 포지션이 강제 청산될 때 시장에 충분한 상대방 유동성이 없다면, 해당 포지션의 리스크는 HLP 금고가 수동적으로 떠안게 됩니다.
이 구조는 BTC, ETH처럼 현물 유동성이 풍부한 주요 자산에서는 비교적 잘 작동합니다. 청산 물량이 발생해도 시장에서 받아줄 매수자나 매도자를 찾기 쉽기 때문입니다. 하지만 시가총액이 작고 현물 거래량이 매우 낮은 토큰에서는 상황이 달라집니다.
JELLY는 이런 유형의 전형적인 사례였습니다. 현물 유동성은 얕았지만 Hyperliquid에는 무기한 선물 시장이 상장되어 있었고, 선물 미결제약정 규모와 현물 시장 깊이 사이에 큰 불균형이 존재했습니다.
Hyperliquid 공식 문서에서도 HLP의 리스크 노출 구조를 설명하고 있습니다. 핵심은 HLP가 청산 시스템의 유동성 백스톱 역할을 하며, 극단적인 상황에서는 원치 않는 포지션을 수동적으로 떠안을 수 있다는 점입니다.
공격 경로 해부
1단계: 롱·숏 양방향 포지션 구축
이번 사건의 조작은 단순한 일방향 롱 또는 숏 베팅이 아니었습니다. 공격자는 온체인 현물 시장과 Hyperliquid 무기한 선물 시장 사이의 가격 연동 구조를 이용했습니다. 선물 시장에서 포지션을 구축하는 동시에 현물 시장에서도 사전 배치를 진행해 이후 가격을 끌어올릴 준비를 했습니다.
이런 크로스마켓 조작의 핵심은 무기한 선물 가격이 결국 펀딩비와 마크 가격을 통해 현물 가격에 수렴하려는 구조를 가진다는 점입니다. 즉, 현물 가격을 통제할 수 있다면 선물 시장의 청산 조건에도 간접적으로 영향을 줄 수 있습니다.
2단계: 현물 가격을 끌어올려 청산 유발
포지션 구축이 끝난 뒤 공격자는 현물 시장에서 JELLY 가격을 밀어 올리기 시작했습니다. JELLY의 현물 유동성이 매우 얕았기 때문에 가격을 끌어올리는 데 필요한 비용은 상대적으로 낮았지만, 가격 변동 폭은 크게 나타날 수 있었습니다.
현물 가격이 빠르게 상승하자, 현물 가격을 기반으로 계산되는 Hyperliquid 무기한 선물의 마크 가격도 함께 상승했습니다. 그 결과 JELLY 숏 포지션을 보유한 참여자들의 청산이 연쇄적으로 촉발되기 시작했습니다.
3단계: 청산 포지션이 HLP로 이전
청산된 숏 포지션은 시장에 충분한 인수 상대방이 없는 상황에서 프로토콜 규칙에 따라 HLP 금고로 넘어갔습니다. 이 시점에서 HLP는 대규모 JELLY 롱 노출을 수동적으로 보유하게 되었고, 현물 가격이 계속 끌어올려지는 동안 HLP의 미실현 손실 압박도 커졌습니다.
이 단계가 전체 공격 경로에서 가장 중요합니다. 공격자는 HLP가 최종 청산 상대방 역할을 한다는 메커니즘적 특성을 이용해 리스크를 금고로 정확히 이전했습니다.
4단계: 검증자 위원회의 긴급 개입
HLP의 장부상 손실이 확대되자 Hyperliquid 검증자 위원회는 긴급 투표를 진행했습니다. 이후 특정 가격으로 모든 JELLY 무기한 선물 계약을 강제 정산하고 해당 시장을 상장 폐지하기로 결정했습니다.
공식 발표에 따르면 최종 정산 가격 설정으로 HLP 금고는 일정 수준의 잉여를 기록했습니다. 그러나 이 처리 과정은 커뮤니티에서 큰 논쟁을 낳았습니다. 탈중앙화 프로토콜에서 검증자가 강제 정산에 개입하는 것이 과연 트러스트리스 원칙에 부합하느냐는 질문이 제기된 것입니다.
사건이 드러낸 세 가지 핵심 취약점
취약점 1: 상장 기준과 유동성 기준의 불일치
당시 Hyperliquid는 유동성이 낮은 자산에도 무기한 선물 상장을 허용했지만, 이에 맞는 충분히 엄격한 증거금 파라미터 제한은 부족했습니다. 이는 조작자에게 기회를 제공했습니다. 미결제약정이 클수록, 현물 유동성이 얕을수록 조작 비용은 낮아지고 HLP가 받는 압력은 커집니다.
dYdX 같은 다른 플랫폼의 상장 구조와 비교하면, 성숙한 무기한 선물 DEX는 일반적으로 시가총액과 유동성이 낮은 자산에 대해 더 높은 초기 증거금률과 더 낮은 포지션 한도를 적용하는 경향이 있습니다.
취약점 2: HLP의 수동 인수 구조에 자동 서킷브레이커가 부족
JELLY 사건 당시 HLP에는 단일 자산 리스크 한도를 자동으로 발동하는 장치가 충분하지 않았습니다. 그 결과 금고는 짧은 시간 안에 큰 리스크 노출을 쌓게 되었고, 결국 검증자의 수동 개입에 의존해야 했습니다.
GMX의 청산 관련 문서는 다른 방식의 리스크 격리 아이디어를 보여줍니다. 유동성 공급자의 노출을 자산별 풀 단위로 분리해, 단일 자산 조작이 전체 금고에 영향을 주는 것을 줄이는 방식입니다.
취약점 3: 거버넌스 개입의 경계가 불명확
검증자 투표를 통한 강제 정산은 손실 확대를 빠르게 멈추는 역할을 했지만, 중요한 질문을 남겼습니다. 어떤 조건에서 개입할 수 있는지, 정산 가격은 어떻게 결정되는지 같은 핵심 기준이 사전에 프로토콜 레벨에서 충분히 명확하지 않았기 때문입니다.
사후 재량권이 존재한다는 사실은 프로토콜의 신뢰성에 일정한 충격을 줄 수 있습니다. 특히 온체인 파생상품 시장에서는 “코드와 규칙에 의해 예측 가능하게 작동한다”는 믿음이 매우 중요하기 때문입니다.
트레이더에게 주는 시사점
JELLY 사건은 단순히 한 토큰의 가격 조작 사례가 아닙니다. 온체인 파생상품 시장에서 낮은 현물 유동성, 큰 미결제약정, 청산 백스톱 구조가 결합될 때 어떤 리스크 경로가 만들어질 수 있는지를 보여준 사건입니다.
일반 트레이더 입장에서는 다음과 같은 점을 특히 주의해야 합니다.
- 현물 유동성이 얕은 자산의 무기한 선물은 마크 가격 조작 위험이 상대적으로 큽니다.
- 미결제약정 규모가 현물 거래량에 비해 과도하게 크면 청산 리스크가 비대칭적으로 커질 수 있습니다.
- 플랫폼의 청산 구조, 보험기금 또는 유동성 백스톱 구조를 이해하지 않고 거래하면 예상하지 못한 시스템 리스크에 노출될 수 있습니다.
- 거래소나 프로토콜에 필요 이상의 자산을 오래 보관하는 것은 별도의 수탁 리스크를 만듭니다.
OneKey Perps: 불확실한 시장에서 안전 마진 확보하기
JELLY 사건의 구조를 이해하면, 온체인 파생상품 시장에서 가장 기본적이면서도 효과적인 자기 보호 원칙 중 하나가 보입니다. 바로 “플랫폼 위에 필요 이상의 자산을 남겨두지 않는 것”입니다.
OneKey Perps는 OneKey 하드웨어 지갑과 함께 사용할 수 있는 실전형 워크플로를 제공합니다. 핵심 자산은 개인키가 완전히 오프라인으로 보호되는 환경에 보관하면서도, Hyperliquid 같은 온체인 프로토콜에는 비교적 매끄럽게 접근할 수 있습니다.
자산 이동과 관련된 주요 작업은 하드웨어 기기에서 물리적으로 확인해야 합니다. 이는 원격 탈취, 악성 서명, 브라우저 환경의 손상 같은 리스크를 줄이는 데 도움이 됩니다. 물론 OneKey가 플랫폼 자체의 시장 리스크나 청산 리스크를 없애주는 것은 아닙니다. 다만 핵심 자산을 핫월렛 및 거래 환경과 분리해 보관함으로써, 극단적인 플랫폼 이벤트가 발생하더라도 콜드 스토리지 자산이 직접적으로 영향을 받지 않도록 관리할 수 있습니다.
OneKey 기기와 앱, OneKey Perps 사용 흐름은 onekey.so/download에서 확인해 보세요. 무리한 수익을 약속하는 도구가 아니라, 온체인 거래를 할 때 개인키 보안과 자산 분리를 더 체계적으로 관리하기 위한 선택지입니다.
자주 묻는 질문
Q1. JELLY 사건은 일반적인 “플래시론 공격”과 무엇이 다른가요?
플래시론 공격은 보통 한 트랜잭션 안에서 원자적 실행 특성을 이용하며, 하나의 블록 안에서 완료되는 경우가 많습니다. 반면 JELLY 사건은 본질적으로 크로스마켓 가격 조작에 가깝습니다. 무기한 선물의 마크 가격이 현물 가격에 연동되는 구조를 이용했으며, 조작 시간도 더 길고 논리도 더 복잡했습니다.
Q2. Hyperliquid는 사건 이후 HLP 리스크 관리 파라미터를 업데이트했나요?
팀은 사건 이후 관련 메커니즘을 검토하겠다고 밝혔습니다. 다만 구체적인 파라미터 업데이트 여부와 내용은 Hyperliquid 공식 문서의 최신 버전을 기준으로 확인해야 합니다. 이 글에서는 확인되지 않은 변경 사항을 추측하지 않습니다.
Q3. 일반 사용자가 비슷한 사건을 미리 예측할 수 있나요?
완전히 예측하기는 어렵습니다. 다만 몇 가지 경고 신호는 모니터링할 수 있습니다. 예를 들어 특정 토큰의 선물 미결제약정과 현물 일평균 거래량의 비율을 비교하거나, 소수 주소에 비정상적으로 큰 단방향 포지션이 집중되어 있는지 살펴볼 수 있습니다.
Q4. HLP 구조는 전통적인 마켓메이커와 무엇이 다른가요?
전통적인 마켓메이커는 특정 포지션 인수를 능동적으로 거절하거나 호가를 조정할 수 있습니다. 반면 HLP는 프로토콜에 내장된 유동성 백스톱으로, 청산 메커니즘이 발동되면 수동적으로 포지션을 떠안을 수 있습니다. 이것이 두 구조의 가장 근본적인 차이이며, HLP 리스크의 핵심 원천입니다.
Q5. OneKey 지갑을 사용하면 JELLY 같은 사건으로 인한 손실을 막을 수 있나요?
OneKey는 플랫폼 레벨의 시장 조작, 강제 정산, 청산 리스크 자체를 막을 수는 없습니다. 하지만 주요 자산을 핫월렛 환경과 분리하고, 개인키를 오프라인에서 보호하도록 도와줍니다. 따라서 플랫폼에 극단적인 이벤트가 발생하더라도 콜드 스토리지에 보관한 자산이 직접적으로 노출되는 상황을 줄일 수 있습니다.
결론: 복기의 목적은 같은 실수를 반복하지 않는 것
JELLY 사건의 의미는 누구를 비난하는 데 있지 않습니다. 더 중요한 가치는 온체인 파생상품 구조 안에 숨어 있던 리스크 경로를 체계적으로 드러냈다는 점입니다. 리스크 관리를 진지하게 생각하는 트레이더라면 이 사건을 자신의 거래 시스템을 점검하는 참고 사례로 삼을 필요가 있습니다.
주요 자산은 OneKey 하드웨어 지갑에 보관하고, 거래가 필요할 때 OneKey Perps를 활용하는 방식은 온체인 거래의 효율성을 활용하면서도 플랫폼 리스크와 분리된 보안 레이어를 마련하는 실용적인 접근입니다.
위험 고지: 이 글은 정보 제공 목적이며 투자, 법률 또는 재무 조언이 아닙니다. 무기한 선물 거래는 높은 위험을 수반하며 원금 전부를 잃을 수 있습니다. 사건 복기는 공개 정보를 기반으로 하며, 특정 플랫폼의 안전성을 보증하거나 부정하는 의미가 아닙니다. 모든 결정은 본인이 독립적으로 리스크를 평가한 뒤 내려야 합니다.
