저자: 딩당
원제: 2000 BTC 위기의 이면: CEX 원장 관리 의 근본적인 문제점
2월 6일 저녁, 한국 가상화폐 거래소비썸은 일상적인 마케팅 캠페인 도중 암호화폐 업계 역사에 기록될 만한 사건을 연출했습니다.
원래 이 이벤트는 소규모 "랜덤 보물 상자" 이벤트로 기획되었습니다. 공식 계획에 따르면, 플랫폼은 참여 사용자 695명에게 총 약 62만 원의 현금 보상을 지급할 예정이었습니다. 이 중 실제로 상자를 열고 보상을 수령하다 사용자는 249명으로, 각자 약 2,000원(미화 약 1.4달러)을 받았습니다. 그러나 백엔드 단위 설정 오류로 인해 보상 단위가 KRW(한국 원)에서 BTC( 비트코인 )로 잘못 설정되었고, 상자를 실제로 연 모든 사용자에게 2,000 BTC가 즉시 "에어드랍"되어 총 62만 비트코인이 지급되었습니다. 이로 인해 한 계정의 자산이 1억 6천만 달러를 넘는 것으로 나타났습니다.
당시 비트코인 가격이 개당 약 9,800만 원(약 6만 7천 달러)이었던 점을 고려하면, "갑자기 나타난" 이 비트코인들은 장부가가치로 약 415억~440억 달러에 달했습니다. 이 자산들은 온체인 상에는 존재하지 않았지만, 거래소 내부 시스템 내에서는 "거래"가 가능했습니다. 그 결과는 거의 즉각적으로 나타났습니다. 불과 몇 분 만에 비썸 플랫폼의 BTC/KRW 거래쌍은 전 세계 평균 가격에서 8,111만 원(약 5만 5천 달러)까지 폭락하며 거의 17% 가까이 하락했습니다. 전 세계 비트코인 시장도 일시적으로 약 3% 하락했고, 파생상품 시장에서는 4억 달러 이상의 청산이 발생했습니다.
Bithumb의 "번개처럼 빠른 복구"는 정말 감사할 만한 일일까요?
비썸은 후속 공지에서 오결제 발생 후 35분 이내에 695명의 고객에 대한 거래 및 출금을 제한했다고 밝혔습니다. 오결제 금액의 99% 이상을 회수했으며, 나머지 0.3%(1,788 BTC)는 고객 자산에 피해가 가지 않도록 회사 자산으로 충당했다고 설명했습니다. 동시에 플랫폼은 일련의 보상 조치를 시행했습니다. 2월 8일부터 단계적으로 시행된 보상 조치에는 오결제 발생 당시 온라인 상태였던 사용자에게 2만 원의 보상금을 지급하고, 낮은 가격에 매도한 사용자에게는 가격 차액을 환불하고 추가로 10%의 위로금을 지급하는 것, 그리고 2월 9일부터 7일간 모든 거래 상품에 대해 거래 수수료 0% 할인을 제공하는 것이 포함되었습니다.
이번 사건은 현재로서는 비교적 "통제 가능한" 결말을 맞이한 것으로 보입니다.
하지만 여전히 의문점이 남습니다. Bithumb은 어떻게 백그라운드에서 존재하지 않는 비트코인 62만 개를 한꺼번에 생성할 수 있는 걸까요?
이 질문에 답하려면 중앙화 거래소 가장 기본적인 측면이자 일반 사용자들이 가장 이해하기 어려운 측면인 회계 방식으로 돌아가야 합니다.
모든 거래가 블록체인 온체인 직접 이루어지고 잔액 온체인 상태에 따라 실시간으로 결정되는 탈 탈중앙화 거래소, 최고 수준의 거래 속도, 낮은 지연 시간, 그리고 극도로 낮은 비용을 추구하는 중앙화 거래소 거의 모두 "내부 원장 + 지연 정산"이라는 하이브리드 모델을 채택하고 있습니다.
사용자가 보는 잔액, 거래 내역, 손익 곡선은 기본적으로 거래소 데이터베이스의 수치적 변화일 뿐입니다. 입금, 거래, 출금 시, 실제로 온체인 자산의 흐름이 발생하는 부분(예: 외부 지갑으로 출금, 거래소 간 이체, 대규모 내부 결제)만 실제 블록체인 전송 작업을 발생시킵니다. 대부분의 일상적인 시나리오에서 거래소"하나의 자산 변경"을 완료하기 위해 데이터베이스 필드 한 줄만 수정하면 됩니다. 이것이 바로 비썸(Bithumb)이 단 한순간에 62만 BTC를 "생성"하여 잔액 표시할 수 있는 근본적인 이유입니다.
이 모델은 밀리초 단위의 매칭 속도, 가스 수수료 제로, 레버리지, 계약, 대출과 같은 복잡한 금융 상품 지원 등 엄청난 편의성을 제공합니다. 그러나 이러한 편의성의 이면에는 치명적인 신뢰 비대칭성이 존재합니다. 사용자들은 "내 잔액 이 내 자산"이라고 믿지만, 실제로는 플랫폼으로부터 받은 약속(차용증)만을 보유하고 있을 뿐입니다. 백엔드 권한이 충분히 크고 검증 메커니즘이 허술하다면, 단순한 매개변수 오류나 악의적인 행위로 인해 데이터베이스의 수치와 실제 온체인 포지션 간에 심각한 불일치가 발생할 수 있습니다.
비썸이 2025년 3분기에 공개한 자료에 따르면, 플랫폼은 실제로 약 42,600개의 비트코인을 보유하고 있었으며, 그중 175개만이 회사 소유 자산이었고 나머지는 사용자들이 에스크로 계좌에 보관하고 있었습니다. 그러나 이번 사건에서는 시스템이 사용자 계정에 실제 보유량의 10배가 넘는 비트코인이 한꺼번에 기록 포지션 오류가 발생했습니다.
더욱 중요한 것은 이러한 "유령 잔액"이 단순히 백엔드 화면에만 존재하는 것이 아니라 플랫폼 내에서 실제 거래에 참여하여 가격에 영향을 미치고 유동성에 대한 잘못된 인상을 심어줄 수 있다는 점입니다. 이는 더 이상 단일 기술적 오류가 아니라 오랜 기간 지속되어 온 중앙화 거래소 아키텍처에 내재된 시스템적 리스크 , 즉 내부 장부와 실제 온체인 자산 간의 심각한 불일치 문제입니다.
비썸 사건은 이러한 리스크 모두가 인지할 수 있을 정도로 확대된 순간이었을 뿐입니다.
Mt. Gox: 장부 조작 사건이 어떻게 한 시대를 파괴했는가
역사는 뼈아픈 교훈을 통해 이 점을 거듭 증명해 왔습니다. 예를 들어, 2014년 마운트곡스 사태를 들 수 있습니다. 10년이 넘는 시간이 흘렀지만, 대규모 자금이 보상금 지급을 위해 거래소 로 몰려들면서 발생했던 시장 공황을 우리는 여전히 기억하고 있습니다.
당시 세계 최대 비트코인 거래소 이자 비트코인 거래량의 70% 이상을 차지했던 마운트곡스는 2014년 2월, 갑자기 출금을 중단하고 파산을 선언했습니다. 마운트곡스는 약 85만 BTC(당시 가치로 약 4억 6천만 달러, 이후 일부 보도에서는 약 74만 4천 BTC로 수정됨)의 "손실"을 주장했습니다. 표면적으로는 해커들이 비트코인 프로토콜의 "트랜잭션 유연성" 취약점을 악용하여 거래 ID를 조작함으로써 거래소 출금이 발생하지 않았다고 오인하고 자금을 반복적으로 이체한 사건으로 보였습니다. 그러나 심층 조사(위즈섹과 같은 보안팀의 2015년 보고서 포함)를 통해 더욱 냉혹한 진실이 드러났습니다. 손실된 비트코인의 대부분은 2011년에서 2013년 사이에 점진적으로 도난당했지만, 마운트곡스는 내부 회계 시스템이 온체인 상태와 정기적이고 포괄적인 대조 작업을 제대로 수행하지 않았기 때문에 수년간 이를 인지하지 못했던 것입니다.
Mt.Gox의 내부 장부는 "마법 거래"를 허용했습니다. 직원이나 외부 침입자가 온체인 전송 없이 사용자 잔액 자유롭게 추가하거나 삭제할 수 있었던 것입니다. 핫월렛은 반복적으로 해킹당했고, 자금은 알 수 없는 주소로 천천히 이체되었지만 플랫폼은 여전히 "정상 잔액"을 표시했습니다. 2011년 대규모 자금 탈취 사건 이후에도 경영진은 파산하는 대신 사건을 은폐하기로 결정했고, "부분 지급준비금" 제도를 통해 사업을 계속 운영했습니다. 이러한 장부 조작은 2014년까지 수년간 지속되었고, 결국 허점이 너무 커져 더 이상 숨길 수 없게 되자 "거래 가변성 버그"라는 명목으로 공개되었습니다. 궁극적으로 Mt.Gox의 파산은 사용자 신뢰를 무너뜨렸을 뿐만 아니라 비트코인 가격을 20% 이상 폭락시키며 암호화폐 역사상 가장 유명한 "신뢰 붕괴" 사례 중 하나가 되었습니다.
FTX: 장부가 "기록 도구"에서 "은폐 도구"로 변모할 때
최근 오픈클로(Openclaw)의 인기 상승은 암호화와 인공지능(AI)의 교차점이라는 새로운 화두를 불러일으켰는데, 이는 FTX 시대에 정점을 찍었던 분야입니다. FTX는 파산 전 AI에 막대한 투자를 했으며, 특히 AI 스타트업 앤스로픽(Anthropic)에 수백만 달러 규모의 융자 주도했습니다. 만약 FTX가 파산하지 않았다면, 앤스로픽에 대한 투자는 현재 수백억 달러의 가치를 지녔을 수도 있지만, 파산으로 인한 자산 청산은 이 "AI 복권"을 허무하게 만들어 버렸습니다. FTX의 몰락 원인은 오랜 기간 동안 의도적으로 내부 장부와 실제 자산을 불일치시킨 데 있었습니다. 자산을 혼합하고 은밀한 운영을 통해 고객 예금을 마음대로 횡령할 수 있는 "뒷마당"으로 만들어 놓았습니다.
FTX는 자매 회사인 양적 거래 전문 기업 알라메다 리서치(Alameda Research)와 밀접한 관계를 맺고 있으며, 두 회사 모두 샘 뱅크먼-프리드(SBF)의 지배를 받고 있습니다. 알라메다의 재무제표는 FTX 자체 토큰인 FTT로 가득 차 있습니다. 이 자산은 외부 시장에서의 지지 기반이 거의 없으며, 그 가치는 주로 내부 유동성과 인위적으로 유지되는 가격에 좌우됩니다. 더 중요한 것은 FTX 플랫폼이 알라메다에 거의 무제한에 가까운 신용 한도(한때 650억 달러에 달했던 것으로 알려짐)를 제공하며, 이 신용 한도의 실질적인 "담보"는 FTX 사용자들의 예치금이라는 점입니다.
이러한 고객 자금은 고위험 거래, 리스크 투자, 심지어 SBF의 개인적인 사치품 지출, 부동산 구매 및 정치 기부금으로 사용하기 위해 비밀리에 알라메다로 이체되었습니다. 내부 장부는 이러한 거래를 은폐하는 역할을 했습니다.
법원 문서에 따르면 FTX의 데이터베이스는 고객 예금을 "정상 잔액"으로 기록하는 동시에 백그라운드에서 맞춤 코드를 사용하여 알라메다 계좌의 잔액을 잔액 로 유지하면서도 자동 청산이나 리스크 경고를 발생시키지 않는 방식으로 운영할 수 있었습니다. 앱 사용자들이 확인한 잔액 안전해 보였지만, 실제로는 온체인 자산이 이미 알라메다의 손실을 메우거나 FTT 가격을 부양하는 데 사용된 상태였습니다.
FTX 채권자 보상 문제는 여전히 해결되지 않았으며, 파산 청산 절차는 계속 진행 중입니다.
비썸의 35분은 아주 짧은 기회일 뿐입니다.
Bithumb 사례로 돌아가서, 이 사건이 35분 만에 해결되었다는 사실이 리스크 의 심각성을 가리는 것은 아닙니다. 오히려 이는 비상 대응의 한계를 명확히 보여줍니다. 영향을 받은 사용자 수가 제한적이고(단 695명), 오류가 발생한 자산이 아직 블록체인에 광범위하게 업로드되지 않았으며, 플랫폼이 매우 강력한 계정 관리 기능(원클릭 거래/출금/로그인 권한 동결)을 갖추고 있을 때만, 자체 자금으로 피해를 최소화할 수 있습니다. 만약 이 오류가 플랫폼 전체 사용자에게 발생했거나, 일부 사용자가 이미 "유령 코인"을 다른 거래소 나 온체인 인출했다면, Bithumb은 훨씬 더 큰 시스템적 충격을 초래했을 가능성이 매우 높습니다.
규제 당국조차 이 문제를 주목하고 있습니다. 2월 9일, 한국 금융감독원(FSC)은 최근 비썸(Bithumb)에서 발생한 비트코인 부정분배 사태가 암호화폐 업계의 시스템적 취약성을 드러냈으며, 이에 따라 규제 강화가 필요하다고 밝혔습니다. 이찬진 금융감독원장은 기자회견에서 이번 사건이 가상화폐 전자거래 시스템의 구조적 문제점을 보여준다고 지적하며, 규제 당국이 이 문제에 대한 집중적인 검토를 진행하고 향후 입법에 관련 리스크 반영하여 디지털 자산을 보다 포괄적인 규제 프레임 에 포함시킬 것이라고 밝혔습니다. 또한, 현장 실사가 시급히 시작되었으며, 업비트(Upbit)와 코인원(Coinone) 등 다른 국내 거래소 로 실사를 확대할 것이라고 명확히 밝힌 것은 규제 당국이 이번 사태의 심각성을 인지하고 있음을 시사합니다.
결론
언뜻 보기엔 황당해 보이는 비썸의 400억 달러 규모 '고스트 에어드랍' 은 사실 심오한 의미를 담고 있습니다. 이는 오랫동안 존재해 온 문제를 가장 직접적인 방식으로 드러냈습니다. 중앙화 거래소 의 편리함은 본질적으로 매우 비대칭적인 신뢰 관계에 기반합니다. 사용자들은 자신의 계좌에 있는 "잔액"이 실제 자산과 동일하다고 믿지만, 실제로는 플랫폼이 일방적으로 약속한 것에 불과합니다. 내부 통제가 실패하거나 악의적으로 악용될 경우, ' 잔액'은 순식간에 사라질 수 있습니다.
따라서 비썸 사태가 "통제된 상태로" 마무리되었다고 하더라도, 이를 성공적인 위기 관리 사례로 해석해서는 안 되며, 오히려 우리가 귀 기울여야 할 경각심을 일깨워주는 사건으로 받아들여야 합니다. 거래소 들이 추구하는 속도, 저비용, 높은 유동성은 항상 사용자들이 자신의 자산에 대한 직접적인 통제권을 포기해야 한다는 대가를 치러야 얻을 수 있습니다. 이러한 전제가 해결되지 않는 한, 그러한 리스크 결코 완전히 사라질 수 없습니다.
트위터: https://twitter.com/BitpushNewsCN
BitPush 텔레그램 커뮤니티 그룹: https://t.me/BitPushCommunity
Bitpush 텔레그램 채널을 구독하세요: https://t.me/bitpush
