하이퍼리퀴드 생태계 또다시 충격…하이퍼드라이브 해킹 피해 7억 달러

하이퍼드라이브(HyperDrive) 디파이 프로토콜이 국채 토큰화 마켓에서 두 개의 계정이 해킹 당하며 7억 7,300만 달러를 탈취당하는 피해를 입었다. 탈취 자금은 브릿지를 통해 BNB 체인과 이더리움 네트워크로 분산 이동되었다.

공격자는 테오 네트워크(Theo Network)가 발행한 thBILL을 담보로 한 포지션을 겨냥했으며 결과적으로 하이퍼드라이브 내 모든 머니 마켓 운영 및 출금이 즉시 중단되었다.

#PeckShieldAlert @hyperdrivedefi has reported a compromise of 2 accounts in the thBILL market, resulting in a loss of ~$773K.

The stolen funds were split and bridged out:
• 288.37 $BNB → #BNBChain
• 123.6 $ETH → #Ethereum pic.twitter.com/P7Yire2Xdg

— PeckShieldAlert (@PeckShieldAlert) September 28, 2025

72시간 내 두 번째 발생한 하이퍼리퀴드 생태계 피해

유명 블록체인 보안 회사 서틱(CertiK)은 보고서를 통해 공격자가 라우터 컨트랙트 내 임의 호출 취약점(arbitrary call vulnerability)을 이용해 67만 2,934 USDT0과 11만 244 thBILL을 탈취했다고 밝혔다.

이후 해당 자금은 디브릿지(deBridge) 프로토콜을 통해 브릿지되었다. 이 가운데 49만 4,000달러를 이더리움 네트워크로, 27만 9,000달러는 BNB 체인으로 이동했으며 이후 단일 주소로 취합했다.

하이퍼드라이브 해킹 사태는 하이퍼리퀴드 생태계에서 3일 내에 두 번째 발생한 보안 취약 피해 상태였다. 며칠 전 하이퍼볼트(HyperVault) 러그풀이 발생했으며 당기 개발팀이 모든 소셜 미디어 계정을 삭제하고 자금을 들고 사라졌다.

연이은 공격으로 하이퍼리퀴드 생태계에서 개발되는 프로젝트의 보안에 대한 우려가 제기되고 있다.

하이퍼드라이브는 해당 공격으로 인한 피해가 프라이머리 USDT0 마켓과 국채 USDT 마켓에만 국한되며 프로토콜의 네이티브 토큰 HYPED는 영향 받지 않았다고 확인했다.

개발팀은 보안 및 포렌식 전문가와 함께 사건 조사에 착수했으며 피해 받은 이용자를 위한 보상 계획도 준비 중이다.

HYPERDRIVE UPDATE:

We are aware of the recent issues affecting the Hyperdrive protocol. At this time, we are able to confirm that the issues affect only two markets: the Primary USDT0 Market and the Treasury USDT Market.

An investigation is currently ongoing, and we are working…

— Hyperdrive (@hyperdrivedefi) September 28, 2025

라우터 컨트랙트 취약점이 시스템적 자금 탈취 허용

공격자는 하이퍼드라이브의 라우터 컨트랙트에 있는 중대한 취약점을 반복적으로 공격해 임의 함수 호출로 일반 보안 제재를 우회해 이용자 자금을 탈취했다.

서틱은 포렌식 분석으로 thBILL 토큰화 국채 마켓에서의 시스템적 자금 탈취를 가능하게 한 정확한 취약점을 발견했다.

Positions on two accounts on the thBILL market have been compromised.

Hyperdrive has paused all money markets as a precaution while we investigate further.

This issue does not affect $HYPED.

— Hyperdrive (@hyperdrivedefi) September 27, 2025

해당 공격은 테오 네트워크의 thBILL 토큰을 담보로 한 포지션을 가진 계정을 겨냥했다. thBILL은 하이퍼드라이브의 렌딩 마켓에서 담보로 이용된다.

보안 전문가들은 공격자의 접근 방식을 두고 프로토콜의 내부 메커니즘 및 스마트 컨트랙트 구조에 대한 고도의 지식 수준을 가졌다고 추측했다.

전문가들은 탈취 자금이 디브릿지를 통해 빠르게 체인 밖으로 이동했다고 지적했다. 디브릿지는 서로 다른 블록체인 네트워크 사이 자산 이전을 지원하는 크로스체인 프로토콜이다.

하이퍼드라이브 팀은 온체인으로 공격자에 연락을 취해 남은 자금을 반환하면 10%를 화이트햇 바운티로 제공하겠다고 제안했다.

프로토콜 측은 추가 피해를 방지하기 위해 모든 마켓 운영 및 출금 기능을 중단했으며 공격 사태 파악에 돌입했다.

하이퍼리퀴드 생태계에서 연이어 러그풀과 해킹 사태가 발생하며 생태계 전반에 걸친 보안 검토 촉구 목소리도 커졌다.

연이어 위협받는 하이퍼리퀴드 생태계

디파이 프로토콜 하이퍼드라이브 해킹 공격이 발생하기 약 48시간 전에는 하이퍼볼트 러그풀 사태가 발생해 하이퍼리퀴드 생태계의 압박이 커졌다. 하이퍼볼트 개발팀은 360만 달러 상당의 자금을 들고 사라졌으며 이후 탈취한 ETH를 토네이도캐시로 전환했다.

하이퍼볼트 스캠의 경우, 저명한 보안 회사의 감사를 받았다는 거짓 주장에 대해 커뮤니티가 초기에 경고했지만 간과 당했다.

이전에 하이퍼리퀴드에서 발생한 보안 사고로는 지난 3월 젤리 코인 시세 조작 사태를 들 수 있다. 당시 알트코인 JELLY 코인 가격의 인위적 펌핑 및 레버리지 포지션 남용으로 하이퍼리퀴드 볼트에서 1,350만 달러의 피해가 발생했다.

“ETH 50x Big Guy”라고 불리는 한 트레이더 역시 유사한 방식으로 180만 달러의 수익을 올리며 하이퍼리퀴드 볼트에 400만 달러 손실을 안겼다.

하이퍼리퀴드가 여러 위협을 받고 있는 동시에 아스터(ASTER) DEX가 하이퍼리퀴드의 시장 지배력에 도전하고 있어 특히 업계의 이목이 집중되고 있다. 하이퍼리퀴드 거래량이 둔화된 가운데 아스터 DEX는 일일 무기한 선물 거래량 130억 달러를 넘었다.

게다가 ASTER는 최근 트러스트 월렛에 통합되어 1억 명의 이용자에게 직접 무기한 선물 계약을 제공하게 되었다.

비트멕스 창업자 아서 헤이즈 역시 최근 보유한 HYPE를 전량 처분하며 8억 2,300만 달러의 수익을 올렸다. 그는 11월 29일부터 시작하는 HYPE 토큰 언락 규모가 119억 달러 정도로 방대하다는 점을 처분의 이유로 언급했다.

헤이즈는 HYPE 전량 매도 후 토큰 시세가 23% 하락해 35.50달러까지 떨어지자 다시 HYPE에 재진입할지에 관해 팔로워 의견을 묻는 글을 올려 화제를 모으기도 했다.

여러 위기에도 불구하고 하이퍼리퀴드는 9월 24일에 성공적으로 네이티브 스테이블코인 USDH를 출시했으며 초기 거래량 220만 달러를 기록했다.

네이티브 마켓(Native Markets)이 팍소스, 에테나랩스(ENA) 등 경쟁 플랫폼을 물리치고 거버넌스 투표를 통해 USDH 스테이블코인 발행권을 확보했다.

네이티브 마켓은 20만 HYPE를 3년 동안 스테이킹하겠다고 약속했으며 하이퍼리퀴드 DEX는 HYPE/USDH 현물 거래를 개시했다.

Native Markets has staked and locked 200k HYPE for 3 years, making USDH the first permissionless spot quote asset to be added on @HyperliquidX

HYPE / USDH is now live for trading.

— Native Markets (@nativemarkets) September 27, 2025

헤이즈가 HYPE 토크노믹스 구조를 언급하며 대량 매도한 후 DBA 애셋 매니지먼트(DBA Asset Management)는 전체 HYPE 공급량을 45% 줄이자는 개편안을 제시했다. 그러나 비판가들은 이 경우 미래 성장 유연성을 제한할 수 있다고 경고했다.