Hyperliquid 주요 보안 사건 전체 타임라인

2026년 5월 6일

Hyperliquid는 온체인 무기한 선물(Perps) 플랫폼 중에서도 높은 성능, 빠른 체결, 탈중앙화 내러티브로 많은 관심을 받아왔어요. 하지만 빠르게 성장한 프로토콜답게, 그 과정에서 여러 보안 및 리스크 이슈도 함께 드러났습니다.

트레이더에게 플랫폼의 보안 이력은 단순한 과거 사건 정리가 아닙니다. 어떤 유형의 리스크가 반복되었는지, 위기 상황에서 팀과 검증자 네트워크가 어떻게 대응했는지, 그리고 사용자가 스스로 어떤 방어선을 갖춰야 하는지를 판단하는 중요한 자료예요.

이 글에서는 지금까지 공개 자료를 통해 확인 가능한 Hyperliquid 생태계의 주요 보안·리스크 사건을 시간순으로 정리하고, 각 사건이 남긴 의미와 사용자 관점의 대응 방법을 살펴봅니다.

참고: 이 글은 공개적으로 확인 가능한 자료를 바탕으로 작성되었습니다. 검증하기 어려운 구체적 수치나 비공개 정보를 인용하지 않습니다. 최신 상태와 공식 입장은 반드시 Hyperliquid 공식 문서를 직접 확인해 주세요.

왜 보안 타임라인을 살펴봐야 할까요?

무기한 선물 거래자는 가격 방향성만 보는 것이 아니라, 거래가 이루어지는 플랫폼 자체의 리스크도 함께 고려해야 합니다. 특히 온체인 Perps 플랫폼은 중앙화 거래소(CEX)와 달리 많은 활동이 블록체인에 기록되기 때문에, 사건 발생 후에도 흐름을 분석하고 교훈을 도출하기가 상대적으로 쉽습니다.

GMX, dYdX 같은 주요 Perps DEX들도 성장 과정에서 다양한 보안·시장 구조 리스크를 겪었습니다. Hyperliquid 역시 예외는 아닙니다. 빠른 성장, 신규 자산 상장, 레버리지 거래, 온체인 지갑 연결, 스마트컨트랙트 확장 등은 모두 편의성과 기회를 제공하지만 동시에 새로운 공격면도 만들어냅니다.

따라서 Hyperliquid를 사용하거나 OneKey Perps 같은 워크플로를 통해 온체인 파생상품을 거래하려는 사용자라면, 과거 사건을 이해하는 것이 리스크 관리의 출발점이 됩니다.

사건 타임라인 개요

2024년: 북한 해커 연관 주소로 의심되는 이상 거래 활동

2024년 하반기, 온체인 분석 기관과 보안 커뮤니티에서는 북한과 연관된 것으로 의심되는 지갑 주소들이 Hyperliquid에서 상당한 거래 활동을 보였다는 분석이 공유되었습니다. 이 정보는 크립토 보안 업계에서 널리 논의되었고, 일부 연구자들은 해당 활동이 단순한 투기성 거래라기보다 플랫폼 구조나 취약점을 탐색하기 위한 정찰 행위일 수 있다고 해석했습니다.

이 사건에서 중요한 점은 직접적인 자산 손실이 확인된 해킹 사고가 아니었다는 것입니다. 다만, 온체인 파생상품 플랫폼이 국가 배후 해킹 조직의 관심 대상이 될 수 있다는 현실을 다시 보여준 사례였습니다.

Hyperliquid 팀은 이후 공개적으로 대응하며, 플랫폼 보안 메커니즘에서 침해 정황은 발견되지 않았다고 밝혔고, 이상 주소에 대한 모니터링을 강화했다고 설명했습니다.

사용자 입장에서 이 사건이 주는 교훈은 명확합니다. 프로토콜 자체가 공격받지 않았더라도, 고성능 온체인 거래 플랫폼은 항상 정교한 위협 행위자의 관찰 대상이 될 수 있습니다. 따라서 거래자는 플랫폼의 기능성뿐 아니라, 지갑 보안, 서명 습관, 자산 분리 방식까지 함께 관리해야 합니다.

온체인 위협의 배경을 더 이해하고 싶다면 Chainalysis의 암호화폐 추적 및 위협 분석 관련 연구를 참고할 수 있습니다.

2025년 3월: JELLYJELLY 가격 조작 사건

현재까지 Hyperliquid 생태계에서 가장 널리 알려진 단일 사건은 2025년 3월 발생한 JELLYJELLY, 즉 JELLY 토큰 관련 가격 조작 사건입니다.

이 사건에서 한 참여자는 JELLY 현물 시장의 유동성이 매우 얕다는 점을 이용했습니다. 동시에 Hyperliquid의 무기한 선물 시장에서 큰 규모의 포지션을 구축하고, 현물 가격을 인위적으로 끌어올리는 방식으로 청산 메커니즘에 압박을 가했습니다. 그 결과 불리한 포지션이 HLP 금고로 이전되는 상황이 발생했습니다.

이후 Hyperliquid 검증자 위원회는 JELLY 무기한 선물 상장 폐지를 투표로 결정했고, 특정 가격을 기준으로 모든 포지션을 강제 정산했습니다. 사건 종료 후 공식 발표에 따르면 HLP 금고는 소폭의 잉여를 기록한 것으로 설명되었지만, 처리 과정은 커뮤니티 내에서 큰 논쟁을 불러왔습니다.

핵심 쟁점은 단순히 손익이 아니었습니다. 문제는 위기 상황에서 검증자들이 특정 시장을 상장 폐지하고 강제 정산할 수 있었다는 점이었습니다. 일부 사용자는 이를 리스크 관리상 불가피한 조치로 보았고, 다른 일부는 플랫폼의 탈중앙화 수준과 거버넌스 구조에 대한 의문을 제기했습니다.

이 사건은 온체인 Perps 플랫폼에서 유동성이 낮은 자산을 상장할 때 어떤 위험이 발생할 수 있는지를 잘 보여줍니다. 특히 현물 시장과 선물 시장의 유동성 불균형, 오라클 또는 기준 가격 구조, 금고가 떠안는 시스템 리스크 등이 모두 동시에 드러난 사례였습니다.

자세한 사건 경과와 후속 조치는 Hyperliquid Docs의 관련 공지를 확인하는 것이 가장 정확합니다.

2025년: 피싱 사이트와 사칭 도메인의 증가

Hyperliquid의 사용자 기반이 커지면서, 2025년에는 사용자를 직접 노리는 피싱 공격도 눈에 띄게 증가했습니다. 공격자는 공식 사이트와 매우 비슷한 도메인을 등록하거나, Discord 및 Telegram 봇을 사칭하거나, 가짜 에어드롭 페이지를 만들어 사용자가 개인키를 입력하거나 악성 컨트랙트에 서명하도록 유도했습니다.

이 유형의 공격은 프로토콜 자체의 취약점이라기보다 사용자 접점에서 발생하는 보안 문제입니다. 하지만 실제 피해는 매우 직접적입니다. 사용자가 잘못된 사이트에서 지갑을 연결하고 서명하면, 자산은 몇 초 안에 빠져나갈 수 있습니다.

OWASP가 정리한 피싱 공격의 정의와 예방 원칙은 이 맥락에서 여전히 유효합니다. URL을 직접 확인하고, 북마크를 사용하며, 개인키나 시드 문구를 요구하는 페이지는 즉시 닫아야 합니다.

Hyperliquid의 공식 앱 진입점은 https://app.hyperliquid.xyz/ 입니다. 이와 다르게 보이는 주소, 철자가 미묘하게 다른 도메인, 검색 광고로 노출되는 의심스러운 링크, 개인키 입력을 요구하는 이른바 “Hyperliquid” 페이지는 사기일 가능성이 높습니다.

특히 크립토에서는 “지갑 연결”과 “서명”이 사용자의 최종 승인 행위입니다. 거래소 로그인처럼 생각해서 무심코 클릭하면 안 됩니다. 연결 전에는 도메인을 확인하고, 서명 전에는 요청 내용을 반드시 읽어야 합니다.

2025–2026년: HyperEVM 사용자를 노리는 Drainer 악성 컨트랙트

HyperEVM이 도입되면서 Hyperliquid 위에는 스마트컨트랙트 생태계가 확장되기 시작했습니다. 이는 개발자와 사용자 모두에게 더 많은 가능성을 제공하지만, 동시에 ERC-20 승인(approve)을 악용하는 Drainer 공격 위험도 함께 증가시킵니다.

Drainer 공격은 보통 사용자가 악성 사이트에서 토큰 사용 권한을 무제한으로 승인하도록 유도하는 방식으로 이루어집니다. 사용자는 당장 자산이 빠져나가지 않기 때문에 위험을 인지하지 못할 수 있습니다. 그러나 공격자는 이후 적절한 시점에 해당 권한을 사용해 자산을 한꺼번에 이동시킬 수 있습니다.

Chainalysis의 Drainer 툴킷 관련 분석에서도, 이러한 유형의 공격은 온체인 위협 중 빠르게 증가하는 분야로 언급됩니다. 특히 신규 체인, 신규 EVM 생태계, 에어드롭 기대감이 큰 커뮤니티는 Drainer 캠페인의 표적이 되기 쉽습니다.

HyperEVM 사용자는 정기적으로 Revoke.cash에서 지갑의 컨트랙트 승인 내역을 점검하고, 사용하지 않는 승인이나 기억나지 않는 승인을 즉시 철회하는 습관이 필요합니다. 이는 고급 사용자를 위한 선택 사항이 아니라, 온체인 활동을 하는 모든 사용자의 기본 보안 절차에 가깝습니다.

사건별 리스크 비교

위 사건들은 모두 “Hyperliquid 보안”이라는 큰 주제 아래에 있지만, 성격은 서로 다릅니다.

  • 2024년의 의심 주소 활동은 플랫폼이 고도화된 위협 행위자의 감시 대상이 될 수 있음을 보여줬습니다.
  • 2025년 JELLY 사건은 얕은 유동성, 시장 조작, 청산 구조, 금고 리스크, 거버넌스 대응이 복합적으로 얽힌 사례였습니다.
  • 2025년 피싱 증가는 사용자 단말과 지갑 연결 단계가 얼마나 취약한지 보여줬습니다.
  • 2025–2026년 Drainer 위협은 EVM 확장 이후 토큰 승인 관리가 핵심 보안 과제가 되었음을 의미합니다.

즉, 모든 리스크를 하나의 방식으로 막을 수는 없습니다. 프로토콜 리스크, 시장 구조 리스크, 지갑 보안 리스크, 서명 리스크, 컨트랙트 승인 리스크를 각각 나누어 관리해야 합니다.

그럼에도 공통된 방어 원칙은 있습니다. 주요 자산을 항상 온라인 상태의 핫월렛에 그대로 두지 말고, 거래에 필요한 금액만 분리해 사용하는 것입니다.

OneKey 하드웨어 월렛: 여러 위협에 대응하는 첫 번째 방어선

위 사례들을 종합하면 하나의 실용적인 보안 원칙이 나옵니다. 핵심 자산은 핫월렛 환경과 분리해야 합니다.

OneKey 하드웨어 월렛은 개인키를 오프라인 환경에 보관해, 브라우저 확장 지갑이나 악성 웹사이트가 개인키에 직접 접근하는 경로를 차단합니다. 물론 하드웨어 월렛이 모든 투자 손실이나 플랫폼 리스크를 없애주는 것은 아닙니다. 하지만 피싱, 악성 서명, 핫월렛 탈취, 무심코 승인한 트랜잭션 같은 여러 사용자 단 보안 사고에 대해 훨씬 강한 방어선을 제공합니다.

OneKey Perps를 함께 활용하면 Hyperliquid 거래를 보다 구조적으로 관리할 수 있습니다.

  • 하드웨어 월렛으로 승인과 서명을 진행해, 중요한 트랜잭션마다 물리적 확인 절차를 거칠 수 있습니다.
  • 장기 보유 자산이나 주요 자산은 콜드 스토리지에 보관하고, 단기 거래에 필요한 증거금만 Hyperliquid로 이동할 수 있습니다.
  • 거래용 지갑과 보관용 지갑을 분리해, 하나의 지갑이 노출되더라도 전체 자산이 위험해지는 상황을 줄일 수 있습니다.
  • Revoke.cash에서 정기적으로 승인 내역을 확인하고, 불필요한 컨트랙트 권한을 철회하는 루틴을 만들 수 있습니다.
  • OneKey Perps를 통해 온체인 Perps 거래 흐름을 관리하되, 항상 레버리지와 플랫폼 리스크를 별도로 고려할 수 있습니다.

온체인 파생상품 거래는 편리하지만, 레버리지 특성상 손실이 빠르게 커질 수 있습니다. 따라서 OneKey Perps를 사용할 때도 거래 규모, 증거금 비율, 청산 가격, 지갑 권한을 모두 확인하는 습관이 중요합니다.

OneKey 사용을 시작하려면 onekey.so/download 에서 앱과 기기 설정 방법을 확인할 수 있습니다. 이미 Hyperliquid를 사용 중이라면, 주요 자산을 먼저 하드웨어 월렛으로 분리하고, 거래에 필요한 금액만 OneKey Perps 워크플로로 운용하는 방식을 고려해 볼 수 있습니다.

자주 묻는 질문

Q1. Hyperliquid는 공개된 보안 감사 보고서를 제공하나요?

Hyperliquid의 최신 감사 상태나 보안 관련 공식 정보는 Hyperliquid 공식 문서를 직접 확인하는 것이 가장 정확합니다. 이 글에서는 검증하기 어려운 감사 결론이나 비공식 수치를 인용하지 않습니다.

Q2. JELLY 사건 이후 Hyperliquid의 상장 기준이 바뀌었나요?

Hyperliquid 팀은 사건 이후 관련 파라미터와 구조를 검토하겠다는 취지의 입장을 밝혔습니다. 다만 구체적인 정책 변경 여부와 적용 범위는 공식 공지 기준으로 확인해야 합니다. 신규 자산 거래 전에는 해당 시장의 유동성, 포지션 한도, 변동성, 관련 공지를 함께 살펴보는 것이 좋습니다.

Q3. 어떤 “Hyperliquid” 웹사이트가 진짜인지 어떻게 확인하나요?

Hyperliquid의 공식 앱 주소는 https://app.hyperliquid.xyz/ 입니다. 지갑을 연결하거나 서명하기 전에는 URL 철자, HTTPS 인증서, 접속 경로를 반드시 확인하세요. 개인키나 시드 문구를 요구하는 페이지는 공식 서비스가 아니며, 사기 사이트로 봐야 합니다.

Q4. 일반 사용자는 얼마나 자주 온체인 승인 내역을 확인해야 하나요?

최소 월 1회 정도는 Revoke.cash에서 지갑의 승인 내역을 확인하는 것이 좋습니다. 에어드롭 참여, 신규 dApp 사용, HyperEVM 관련 실험을 자주 한다면 더 자주 점검하는 편이 안전합니다. 기억나지 않거나 오래 사용하지 않은 승인 권한은 철회하는 것이 좋습니다.

Q5. Hyperliquid에서 HLP에 예치하는 것과 직접 무기한 선물을 거래하는 것은 어떤 차이가 있나요?

HLP 예치는 금고 전체의 시스템 리스크와 시장 이벤트에 노출되는 방식입니다. 반면 직접 무기한 선물을 거래하는 것은 사용자의 포지션 방향, 레버리지, 증거금 관리에 따른 리스크가 중심입니다. 두 방식 모두 손실 가능성이 있으며, 성격이 다르므로 별도로 평가해야 합니다.

Q6. 하드웨어 월렛을 쓰면 Hyperliquid 관련 리스크가 모두 사라지나요?

아니요. 하드웨어 월렛은 개인키 유출과 악성 서명 위험을 줄이는 데 큰 도움이 되지만, 시장 조작, 청산, 플랫폼 정책 변경, 스마트컨트랙트 취약점, 레버리지 손실까지 없애주지는 않습니다. 하드웨어 월렛은 전체 리스크 관리 전략의 핵심 구성 요소이지, 수익이나 안전을 보장하는 도구는 아닙니다.

결론

Hyperliquid의 보안 이력은 온체인 파생상품 플랫폼이 빠르게 성장할 때 마주하는 다양한 리스크를 잘 보여줍니다. 의심스러운 고도화 위협 활동, JELLY 가격 조작 사건, 피싱 사이트 증가, HyperEVM 확장 이후의 Drainer 공격까지, 위험은 하나의 지점에서만 발생하지 않습니다.

어떤 플랫폼도 “무위험”을 보장할 수 없습니다. 하지만 사용자는 구조적인 리스크 관리로 손실 가능성을 줄일 수 있습니다. 핵심은 주요 자산을 스스로 통제할 수 있는 환경에 두고, 거래에 필요한 자금만 분리해 사용하는 것입니다.

OneKey 하드웨어 월렛은 이 원칙을 실천하기 위한 현실적인 도구입니다. OneKey Perps와 함께 사용하면 온체인 Perps 거래를 하면서도 서명 확인, 자산 분리, 승인 점검을 더 체계적으로 관리할 수 있습니다.

OneKey 제품을 살펴보려면 onekey.so 를 방문하거나, onekey.so/download 에서 앱을 다운로드해 설정을 시작해 보세요. Hyperliquid를 사용한다면 먼저 지갑 보안과 자산 분리부터 점검하는 것이 좋습니다.

리스크 고지: 이 글은 정보 제공 목적이며 투자, 재무, 법률 자문이 아닙니다. 암호화폐와 파생상품 거래에는 원금 손실, 플랫폼 리스크, 스마트컨트랙트 리스크, 규제 리스크가 포함됩니다. 과거 보안 사건 정리는 미래 리스크를 예측하거나 특정 플랫폼의 안전성을 보증하는 것이 아닙니다. 본인의 위험 감수 능력에 따라 독립적으로 판단해 주세요.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.