암호화폐 파생상품 플랫폼 GMX는 최근 유동성 풀 해킹 사건으로 약 4천만 달러(한화 약 556억 원)의 자산이 탈취되자 거래를 전면 중단하고, 토큰 발행 기능도 잠시 차단했다. 해당 해킹 사건은 GMX의 1세대 영구계약 거래소인 ‘GMX V1’에서 발생하였으며, 탈취된 자산은 현재까지도 확인되지 않은 지갑으로 이동 중인 상황이다.

이번 사건의 중심에는 여러 디지털 자산으로 구성된 유동성 풀이 있다. 특히 비트코인(BTC), 이더리움(ETH), 스테이블코인 등이 포함된 이 풀은 GMX 프로토콜의 핵심으로, 사용자가 제공한 자산을 통해 거래에 필요한 유동성을 공급하는 역할을 해왔다. GMX V1의 이 유동성 풀은 아비트럼(Arbitrum) 네트워크에 배치되어 있다.

GMX는 추가 피해를 방지하기 위해 아비트럼과 1세대 레이어1 블록체인인 아발란체(Avalanche)에서의 GLP 토큰 발행 및 상환을 즉시 중단했다. 이와 함께 사용자들에게는 레버리지 거래 기능을 비활성화하고, GLP 토큰 발행 설정을 수동으로 변경할 것을 권장했다.

이 사건에 대한 심도 있는 분석을 진행한 블록체인 보안 전문 기업 슬로우미스트(SlowMist)는 GLP 토큰의 가격 계산을 책임지는 총 운용 자산(AUM) 산정에서의 구조적 결함을 지적했다. 공격자는 이 결함을 악용하여 자산 가격을 인위적으로 조작했고, 이를 통해 유동성 풀 내부의 자금을 대량으로 탈취할 수 있었다.

이번 해킹 사건은 탈중앙화된 파생상품 시장의 취약성을 드러내는 또 하나의 사례로 여겨진다. 특히 이러한 유동성 기반 구조에 내재된 보안 리스크는 앞으로의 시장에서도 주의 깊게 다뤄져야 할 문제로 부각되고 있다. GMX는 이번 해킹 사건에 대한 피해 복구 및 보상 계획에 대해서는 아직 구체적인 입장을 밝히지 않고 있으며, 프로토콜 재개 여부 또한 내부 논의가 진행 중이다.

암호화폐 생태계에서는 대규모 해킹 사건이 잇따르고 있으며, 이러한 사건들은 사용자 신뢰에 심각한 타격을 줄 수 있다. GMX의 경우 이번 사건을 통해 발생한 교훈을 바탕으로, 보다 강화된 보안 체계를 구축하는 한편, 사용자의 자산을 보호하기 위한 노력이 시급하게 요구되고 있다.