하이퍼리퀴드(Hyperliquid)가 최근 입금은 정상 처리되는 상황에도 불구하고 일시적으로 출금 기능을 중단해 시장에 혼란을 일으켰다. 현재까지 해킹 징후는 발견되지 않았지만, 일부 투자자들의 공격 가능성을 의심하는 목소리도 나오고 있다.

이번 출금 중단은 전 코인베이스 임원 코너 그로건에 의해 처음 포착됐다. 그는 하이퍼리퀴드의 아비트럼(ARB) 브리지가 약 21분간 출금 처리를 멈췄고, 이로 인해 이상 거래를 의심하게 됐다고 밝혔다. 하이퍼리퀴드는 여전히 입금을 받고 있으며, USDC를 제외한 자산 대부분은 영향을 받지 않은 것으로 전해졌다. 브리지에는 현재 약 45억 달러(약 6조 원) 상당의 USDC가 남아 있는 것으로 알려졌다.

사건의 배경에는 밈코인 ‘팝캣(POPCAT)’을 둘러싼 대규모 투기와 변동성이 있었다. CET 기준 14시 45분경, OKX에서 300만 달러(약 45억 원) 규모의 USDC를 인출한 투자자가 19개의 지갑으로 자산을 분산한 뒤 팝캣을 대량 매수했다. 이 사용자는 0.21달러 가격선에 총 2,000만 달러(약 300억 원)치의 매수 주문 벽을 인위적으로 형성, ‘롱 포지션’을 급격히 확장해 최대 3,000만 달러(약 450억 원)에 달했다. 그러나 이 매수 벽이 사라지자 코인 가격은 급락했고, 하이퍼리퀴드 측은 손실 방지를 위해 강제 청산 조치를 취했다.

관련 유동성 손실은 약 490만 달러(약 73억 원)였으며, 해당 투자자가 시장을 조작하려는 시도를 한 것 아니냐는 의혹이 제기됐다. 이에 따라 하이퍼리퀴드는 공격 방지를 위해 아비트럼 브리지를 일시 중단했고, 현재 일부 이용자들은 시스템이 ‘클로백(clawback)’ 방식으로 손실 회복을 시도하는 것 아니냐는 분석도 내놓고 있다.

일각에서는 하이퍼리퀴드가 팝캣의 최대 레버리지를 10배에서 낮추는 조치를 미처 취하지 못한 것도 이번 공격의 원인이었다고 지적한다. 이는 시스템 설정상의 허점이 악용됐을 가능성을 시사한다.

하이퍼리퀴드는 아직 공식 입장을 내지 않았으며, 완전한 서비스 복구 여부와 시점에도 관심이 쏠리고 있다. 이번 사태는 탈중앙화 플랫폼이라 해도 거래 조작 가능성과 시스템 리스크로부터 완전히 자유롭지 않다는 것을 다시 한 번 일깨워주는 사건으로 평가된다.