빗썸에서 발생한 60조원대 비트코인 오지급 사태가 단순 ‘휴먼 에러’가 아닌 가상자산거래소 전체의 신뢰 문제로 확산되고 있다. 이용자들은 없는 코인을 전산에서 만들어 내는 빗썸을 더 이상 믿기 어렵다는 반응을 내놓고 있다. 빗썸뿐 아니라 글로벌 중앙화 디지털자산 거래소 대부분이 인출이나 외부 이전 전까지 전산상의 거래만 먼저 반영하는 시스템을 가지고 있는 만큼, 거래소 전반으로 불신이 확산되는 조짐이다. 실제 보유량을 넘어선 물량을 지급하는 것을 사전에 거르지 못한 전산 시스템과 한 사람의 결정 만으로 막대한 코인이 실제로 이용자에게 지급되는 등 내부통제 문제와 함께 자금세탁방지법 미준수, 거래소 자체의 ‘허위 매물’ 의혹 등 향후 풀어야할 숙제는 더 많아질 전망이다. 빗썸은 지난 6일 발생한 비트코인 오지급 사태 관련 자산검증 시스템 고도화, 다중결재 시스템 보완 등 재발 방지 대책을 수립하고 이번 사고로 인해 발생한 손실은 물론 향후 이용자 자산을 구제할 수 있는 1000억원 규모의 펀드를 마련하겠다고 8일 밝혔다. 앞서 빗썸은 이벤트 리워드를 지급하는 과정에서 이용자 695명에게 비트코인 62만개를 지급했다. 지난해 3분기 기준 빗썸이 보유한 비트코인은 175개에 불과하지만, 있지도 않은 비트코인이 실제로 이용자 계좌에 입금됐다. 이용자가 위탁한 코인 4만2619개를 감안해도 사실상 불가능한 수치다. 전문가들은 이번 사태 근본적인 원인은 내부통제 시스템이 제대로 작동하지 않은 것이라고 짚었다. 사람의 실수로 보유 개수를 초과한 물량이 입력됐다 하더라도 시스템이 ‘불가능한 조치’임을 알려줬어야 하고, 시스템이 못 걸렀더 하더라도 실제 이벤트 물량이 지급되기 까지 최소 3개 부서가 이를 확인했어야 했다는 것이다. 이에 디지털자산 거래소의 표준적인 시스템을 마련해 기술적 검증 절차를 개선해야 한다는 제언이 나온다. 전 빗썸 최고기술책임자(CTO)였던 디지털자산 평가 서비스 애피와(apywa)의 이재근 대표는 “직원 한명이 마음대로 이벤트 물량을 지급할 수 있고, 이를 아무도 확인하지 않았다는 것”이라며 “이를 악용하면 직원이 본인 마음대로 원하는 계좌에 원하는 물량을 보낼 수 있다는 의미”라고 강조했다. 이어 “사고가 발생하고 이를 받은 사람이 매도 뒤 인증할 때까지 거래가 막히지 않았고, 온라인 상에 이슈가 된 뒤에야 빗썸이 사실을 인지했다는 것은 사후 모니터링도 제대로 작동하지 않았다는 것”이라며 “이는 현금 인출이나 외부 유출할 시간도 충분했다는 것으로 해석된다”고 지적했다. 빗썸은 오지급된 비트코인의 외부 전송은 없었다고 설명했지만, 회수하지 못하고 이미 매도된 수량을 회사보유자산을 활용해 맞출 것이라고 밝히면서 의문을 키웠다. 만약 오지급된 자산이 빗썸 시스템 내부에 남아있다면 이를 회수하는 것 자체는 큰 어려움이 없다는 것이다. 단순한 빗썸 내부 시스템뿐 아니라 관련 법령 준수 여부도 문제가 될 것으로 보인다. 현행 법상 가상자산사업자 역시 일정 금액 이상이거나 비정상적인 거래를 발견할 경우 즉각적인 조치를 취해야 한다. 만약 출처가 불분명한 자금이 거래소 밖으로 이동할 때에는 확인 절차도 필요하지만, 이번 사태 당시 사실상 존재하지 않는 코인을 시장에서 매도할 때에도 빗썸은 아무런 조치를 취하지 않았다. 일각에서는 이번 사태로 인해 빗썸의 거래소 유동성 자체를 신뢰하기 어렵다는 지적까지 나온다. 빗썸이 없는 코인을 거래소 내부에서만 생성해 유동성을 높이거나, 이를 활용해 호가를 조작할 수 있다는 사실이 그대로 드러났기 때문이다. 이미 2018년 업비트가 가짜 회원계정을 만들어 거액의 자산을 예치한 것처럼 전산을 조작하고, 막대한 규모의 허수주문과 가장매매를 했다는 의혹을 받은 바 있다. 법원이 증거 부족과 위법한 증거 수집 방식 등으로 무죄를 확정했지만, 시장의 의심이 사라지지 않은 상황에서 또 한번 비슷한 사건이 반복됐다. 업비트는 당시 존재하지 않는 가상자산 지급을 원천적으로 막을 수 있는 장치를 마련한 바 있다. 실제로 보관 중인 가상자산만 지급할 수 있도록 설계돼 있고, 자동 모니터링 시스템을 통해 업비트 서비스상 수량과 블록체인상 수량이 일치하는 것을 실시간으로 확인하고 있는 상황이다. 업계 한 관계자는 “이미 한 차례 문제가 됐던 사안이었고, 다른 거래소들은 이를 방지하기 위한 이중, 삼중 장치를 가지고 있다”며 “결국 이번 사태로 빗썸의 오더북 자체를 믿을 수 없는 상황이 됐다”고 말했다.

보유 코인 175개인데 62만개 지급…빗썸 ‘유령 코인’ 사태에 “가상자산 거래소 못 믿겠다”

김남석 기자

입력 2026-02-08 10:58

수정 2026-02-08 11:21

추천해요 0
좋아요 0
감동이에요 0
화나요 1
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

빗썸에서 발생한 60조원대 비트코인 오지급 사태가 단순 ‘휴먼 에러’가 아닌 가상자산거래소 전체의 신뢰 문제로 확산되고 있다. 이용자들은 없는 코인을 전산에서 만들어 내는 빗썸을 더 이상 믿기 어렵다는 반응을 내놓고 있다.

빗썸뿐 아니라 글로벌 중앙화 디지털자산 거래소 대부분이 인출이나 외부 이전 전까지 전산상의 거래만 먼저 반영하는 시스템을 가지고 있는 만큼, 거래소 전반으로 불신이 확산되는 조짐이다.

실제 보유량을 넘어선 물량을 지급하는 것을 사전에 거르지 못한 전산 시스템과 한 사람의 결정 만으로 막대한 코인이 실제로 이용자에게 지급되는 등 내부통제 문제와 함께 자금세탁방지법 미준수, 거래소 자체의 ‘허위 매물’ 의혹 등 향후 풀어야할 숙제는 더 많아질 전망이다.

빗썸은 지난 6일 발생한 비트코인 오지급 사태 관련 자산검증 시스템 고도화, 다중결재 시스템 보완 등 재발 방지 대책을 수립하고 이번 사고로 인해 발생한 손실은 물론 향후 이용자 자산을 구제할 수 있는 1000억원 규모의 펀드를 마련하겠다고 8일 밝혔다.

앞서 빗썸은 이벤트 리워드를 지급하는 과정에서 이용자 695명에게 비트코인 62만개를 지급했다. 지난해 3분기 기준 빗썸이 보유한 비트코인은 175개에 불과하지만, 있지도 않은 비트코인이 실제로 이용자 계좌에 입금됐다. 이용자가 위탁한 코인 4만2619개를 감안해도 사실상 불가능한 수치다.

전문가들은 이번 사태 근본적인 원인은 내부통제 시스템이 제대로 작동하지 않은 것이라고 짚었다. 사람의 실수로 보유 개수를 초과한 물량이 입력됐다 하더라도 시스템이 ‘불가능한 조치’임을 알려줬어야 하고, 시스템이 못 걸렀더 하더라도 실제 이벤트 물량이 지급되기 까지 최소 3개 부서가 이를 확인했어야 했다는 것이다.

이에 디지털자산 거래소의 표준적인 시스템을 마련해 기술적 검증 절차를 개선해야 한다는 제언이 나온다.

전 빗썸 최고기술책임자(CTO)였던 디지털자산 평가 서비스 애피와(apywa)의 이재근 대표는 “직원 한명이 마음대로 이벤트 물량을 지급할 수 있고, 이를 아무도 확인하지 않았다는 것”이라며 “이를 악용하면 직원이 본인 마음대로 원하는 계좌에 원하는 물량을 보낼 수 있다는 의미”라고 강조했다.

이어 “사고가 발생하고 이를 받은 사람이 매도 뒤 인증할 때까지 거래가 막히지 않았고, 온라인 상에 이슈가 된 뒤에야 빗썸이 사실을 인지했다는 것은 사후 모니터링도 제대로 작동하지 않았다는 것”이라며 “이는 현금 인출이나 외부 유출할 시간도 충분했다는 것으로 해석된다”고 지적했다.

빗썸은 오지급된 비트코인의 외부 전송은 없었다고 설명했지만, 회수하지 못하고 이미 매도된 수량을 회사보유자산을 활용해 맞출 것이라고 밝히면서 의문을 키웠다. 만약 오지급된 자산이 빗썸 시스템 내부에 남아있다면 이를 회수하는 것 자체는 큰 어려움이 없다는 것이다.

단순한 빗썸 내부 시스템뿐 아니라 관련 법령 준수 여부도 문제가 될 것으로 보인다. 현행 법상 가상자산사업자 역시 일정 금액 이상이거나 비정상적인 거래를 발견할 경우 즉각적인 조치를 취해야 한다.

만약 출처가 불분명한 자금이 거래소 밖으로 이동할 때에는 확인 절차도 필요하지만, 이번 사태 당시 사실상 존재하지 않는 코인을 시장에서 매도할 때에도 빗썸은 아무런 조치를 취하지 않았다.

일각에서는 이번 사태로 인해 빗썸의 거래소 유동성 자체를 신뢰하기 어렵다는 지적까지 나온다. 빗썸이 없는 코인을 거래소 내부에서만 생성해 유동성을 높이거나, 이를 활용해 호가를 조작할 수 있다는 사실이 그대로 드러났기 때문이다.

이미 2018년 업비트가 가짜 회원계정을 만들어 거액의 자산을 예치한 것처럼 전산을 조작하고, 막대한 규모의 허수주문과 가장매매를 했다는 의혹을 받은 바 있다. 법원이 증거 부족과 위법한 증거 수집 방식 등으로 무죄를 확정했지만, 시장의 의심이 사라지지 않은 상황에서 또 한번 비슷한 사건이 반복됐다.

업비트는 당시 존재하지 않는 가상자산 지급을 원천적으로 막을 수 있는 장치를 마련한 바 있다. 실제로 보관 중인 가상자산만 지급할 수 있도록 설계돼 있고, 자동 모니터링 시스템을 통해 업비트 서비스상 수량과 블록체인상 수량이 일치하는 것을 실시간으로 확인하고 있는 상황이다.

업계 한 관계자는 “이미 한 차례 문제가 됐던 사안이었고, 다른 거래소들은 이를 방지하기 위한 이중, 삼중 장치를 가지고 있다”며 “결국 이번 사태로 빗썸의 오더북 자체를 믿을 수 없는 상황이 됐다”고 말했다.

김남석 기자(kns@dt.co.kr)