Bithumb이 2000 BTC를 잘못 전송한 배경: CEX 장부의 근본적인 문제
원문 제목: "2000 BTC 사태의 배후: CEX 원장의 근본적 문제"
원문 작성자: 딩당, 오데일리 스타데일리
2월 6일 저녁, 한국 암호화폐 거래소 Bithumb은 평범한 마케팅 행사에서, 암호화폐 산업사에 글로 쓰일 사건을 일으켰다.
이것은 원래 극히 소규모의 "랜덤 상자" 행사였다. 공식적인 디자인에 따르면, 거래소는 약 695명의 참가자에게 약 62만 원 상당의 현금 상금을 지급할 계획이었으며, 이 가운데 249명이 상자를 열어 상금을 수령했다. 즉, 개인 당 약 2000원, 달러로 환산하면 약 1.4달러였으나, 백스테이지 단위 설정 오류로 상금 단위를 KRW(원)에서 BTC(비트코인)로 잘못 설정하여, 상자를 열어 상금을 실제로 수령한 사용자에게 각각 "에어드랍"으로 2000 BTC를 지급하여, 총 62만 개의 비트코인이 지급되어, 개별 계정의 표시 자산은 1.6 억달러를 초과했다.
당시 1 BTC당 약 9800만 원(약 6.7만 달러)의 가격으로 계산하면, 이 뜻밖의 비트코인은 명목상 415–440 억 달러에 해당하는 가치를 지니고 있었다. 이러한 자산은 블록체인 상에 존재하지는 않지만, 거래소 내부 시스템에서는 "거래 가능"했다. 결과는 거의 즉각적이었다: Bithumb 플랫폼 내 BTC/KRW 거래쌍은 글로벌 평균가로부터 10여분 이내에 급격히 하락하여 8111만 원(약 5.5만 달러)로, 하락폭이 거의 17%에 이르렀으며; BTC 글로벌 시장도 잠시 3% 가량 하락하여, 파생상품 시장에서 4억 달러가 넘는 청산이 발생했다.
Bithumb의 "신속한 회수", 정말 다행한 일인가?
Bithumb은 사후 사건 공개 공지에서, 오류로 인한 지급 후 35분 이내에 상금을 받은 695명의 고객들의 거래 및 인출을 제한했으며, 오류로 지급된 금액의 99% 이상이 회수되었고, 판매된 나머지 0.3%의 비트코인(1788 BTC)은 회사 자산에서 보충되었으며, 사용자 자산이 영향받지 않도록 보장했다. 동시에 플랫폼은 일련의 보상 조치를 시행했다. 2월 8일부터 사용자 보상 조치를 순차적으로 시작하며, 사고 기간 동안 온라인 사용자에게 2만 원의 보상금을 지급하고, 저가 매도 사용자에게 차액 반환과 추가로 10% 위로금을 제공하며, 2월 9일부터 7일간 전종목 거래 수수료 0% 혜택을 제공하고 있다.
모든 것은 여기서 끝나는 것처럼, 이미 '통제 가능한' 상황으로 보입니다.
그러나 다른 문제 하나는 아직도 우리가 마음 속에서 품고 있는데: Bithumb가 왜 백그라운드에서 실제로 존재하지 않는 BTC 62만 개를 일괄 생성할 수 있었는가?
이 질문에 대답하려면, 중앙 집중식 거래소의 가장 핵심이자 보편 사용자가 가장 적게 이해하는 단계, 즉장부 방식으로 되돌아가야 합니다.
분산 거래소와 달리 중앙 집중식 거래소는 극도의 거래 속도, 낮은 대기 시간, 매우 낮은 비용을 위해 거의 모두가 '내부 장부 + 지연 결제' 혼합 모드를 채택합니다.
사용자가 볼 수 있는 잔액, 거래 기록, 손익 곡선은 본질적으로 거래소 데이터베이스 내의 숫자 변동에 불과합니다. 입금, 거래, 출금할 때 실제로 체인 상 자산이 이동되는 부분(예: 외부 월렛에 인출, 거래소 간 이체, 대액 내부 정산)만이 실제 블록체인 전송 작업을 일으킵니다. 대다수의 상황에서 거래소 내에서는 단순히 '자산 변동 한 번'을 완료하는데 필요한 단일 데이터베이스 필드 수정만으로도 충분합니다. 이것이바로 Bithumb이 순식간에 620,000 BTC를 '공헌으로 생성'할 수 있는 근본적인 이유입니다.
이러한 모델은 엄청난 편의성을 제공합니다: 밀리초 단위의 짝 맞춤, 제로 Gas 비용, 레버리지, 계약, 대출과 같은 복잡한 금융 상품 지원. 그러나 편의의 뒷면은 치명적인신뢰 불균형입니다: 사용자는 '내 잔액이 나의 자산이다'라고 믿지만 실제로 사용자가 가진 것은 플랫폼의 IOU에 불과합니다. 백그라운드 권한이 충분하고 검사 메커니즘이 느슨하면 간단한 매개 변수 오류나 악의적 조작으로 인해 데이터베이스의 숫자가 실제 체인 상 보유량과 심각하게 분리됩니다.
2025년 제3분기에 Bithumb이 공개한 데이터에 따르면, 플랫폼이 실제로 보유한 비트코인은 약 42,600 개이며 이 중 회사 자산은 175 개뿐이며 나머지는 사용자 위탁 자산입니다. 그러나 이번 사건에서 시스템은 실제 보유량보다 10배 이상 많은 BTC 금액을 한 번에 사용자 계정에 기록했습니다.
더 중요한 것은 이러한 '유령 잔액'이 백그라운드 표시뿐만 아니라 실제 짝 맞춤, 가격 영향, 유동성 허상에 참여할 수 있다는 점입니다. 이는 더는 단일 기술 버그가 아니라 중앙 집중식 거래소 구조에서 장기간 존재해 온 장부와 실제 체인 상 자산 사이의 심각한 분리 이러한 시스템적 위험입니다.
Bithumb 사건은 이 위험이 눈에 띄도록 커져서 모든 사람이 볼 수 있을 정도로 확대된 것에 불과합니다.
Mt.Gox: 장부 환상이 어떻게 한 시대를 파괴했는가
역사는 한때 한 번씩 이러한 사실을 참담한 교훈으로 증명했습니다. 예를 들어, 2014년의 Mt.Gox 붕괴. 이 사건이 이미 10년이 넘었지만, 여전히 우리는 대규모 입금이 거래소의 보상으로 이어질 때마다 발생하는 시장 공포를 기억할 수 있습니다.
Mt.Gox는 당시 글로벌 최대의 비트코인 거래소로서 비트코인 거래량의 70% 이상을 차지했지만, 2014년 2월 갑작스럽게 출금을 중단하고 파산을 선언했으며 약 85만 BTC (당시 약 4.6억 달러 가치, 이후 일부 보도에서 약 74.4만 개로 조정)를 '분실했다'고 주장했습니다. 표면적으로, 이는 해커가 비트코인 프로토콜의 '거래 가변성' 취약점을 이용하여 거래 ID를 조작하여 거래소가 출금이 이루어지지 않은 것으로 오해하게 하고 자금을 반복적으로 송금하게 한 것으로 보였습니다. 그러나 심층적인 조사(2015년 WizSec 등의 보안 팀 보고서 포함)는 더욱 잔인한 진실을 밝혀냈습니다: 대부분의 분실된 비트코인은 이미 2011년부터 2013년까지 점진적으로 탈취되었지만, Mt.Gox는 그것에 대해 여러 해 간 발견하지 못했으며 내부 회계 시스템이 규칙적이고 종합적인 체인 상태와의 조정을 실제로 수행하지 않았기 때문이었습니다.
Mt.Gox의 내부 장부는 '마법 거래'를 허용했습니다: 직원이나 침입자가 체인 상 송금과 대응하지 않는 즉시 잔액을 자유롭게 조정할 수 있었고 '핫' 지갑은 반복적으로 침입당했으며 자금이 알 수 없는 주소로 천천히 이체되었지만 거래소는 여전히 '정상 잔액'을 표시했으며 심지어 2011년의 대규모 탈취 이후, 경영진이 파산이 아닌은닉을 선택했다는 소문이 있었습니다. 이로 인해 후속 조치는 '분수 예비금'을 기반으로 계속 진행되었습니다. 이러한 장부 환상은 수년 동안 유지되었으며, 2014년에는 허용할 수 없는 규모로 노출되어 '거래 가변성 버그'를 구실로 외부에 공개되었습니다. 결국, Mt.Gox의 파산은 사용자의 신뢰를 파괴할 뿐만 아니라 비트코인 가격이 20% 이상 폭락하여 암호화 업계에서 가장 유명한 '신뢰 붕괴' 사례가 되었습니다.
FTX: 장부가 '기록 도구'에서 '은폐 도구'로 변할 때
최근 Openclaw 덕분에, 암호화폐와 AI의 교차에 대한 주제인에 다시 관심이 쏠렸으며 FTX 시대에서 정점에 이른 적이 있었습니다. FTX는 붕괴 전 AI 분야로 대규모 투자한 바 있으며, 그 가장 유명한 사례는 AI 창업 기업 Anthropic에 대한 수억 달러 투자를 주도한 것이었습니다. FTX가 붕괴하지 않았다면, 오늘날 그 보유 중인 Anthropic 지분은 수천 억 달러 가치가 될 수도 있었겠지만 파산 청산으로 이 'AI 복권'은 사라졌습니다. 그 철거의 이유는 FTX 내부 장부가 장기간에 걸쳐 일부러 실제 자산과 부합되지 않고 자금을 혼합하고 은닉 조작을 통해 고객 예금을 자유롭게 사유화 할 수 있는 '뒷마당'으로 변했기 때문이었습니다.
FTX는 양자거래 자회사 Alameda Research와 깊은 연관이 있으며, 두 회사 모두 Sam Bankman-Fried(SBF)에 의해 통제됩니다. Alameda의 자산 대부분은 FTX가 발행한 기본 토큰 FTT로 가득 차 있습니다. 이러한 자산은 외부 시장에 거의 연결되어 있지 않으며, 가치는 주로 내부 유동성과 인위적으로 유지되는 가격에 의존합니다. 더 중요한 것은 FTX 플랫폼이 Alameda에 대해 거의 무제한의 신용 한도를 부여했으며(공개된 정보에 따르면 최대 650억 달러까지 이었던 것으로 보고되었습니다), 이 한도의 진정한 '담보'는 바로 FTX 사용자의 예금입니다.
이러한 고객 자금은 비밀리에 Alameda로 이체되어 고속 레버리지 거래, 위험 투자, 심지어 SBF의 개인적인 사치 소비, 부동산 구매 및 정치 기부에 사용됩니다. 내부 장부는 여기서 '가림막' 역할을 합니다.
법정 문건에 따르면 FTX의 데이터베이스는 쉽게 고객 예치금을 '정상 잔고'로 기록할 수 있으며, 동시에 배경에서 커스텀 코드를 통해 Alameda의 계정이 자동 청산이나 위험 경보를 발생시키지 않고 계속해서 마이너스 잔액을 유지하도록 합니다. 사용자가 앱에서 본 잔고는 안전하고 믿을 수 있어 보이지만, 실제 블록체인 상 자산은 이미 이동되어 Alameda의 손실을 메우거나 FTT 가격을 지원하는 데 사용되었습니다.
FTX 채권자 보상은 아직 완전히 해결되지 않았으며, 파산 정리 프로세스는 계속 진행 중입니다.
Bithumb의 35분, 그저 좁은 창구일 뿐
Bithumb로 돌아와서, 이번 사고는 35분 내에 처리되었지만, 이러한 위험의 심각성을 가리우지 못했습니다. 오히려 이는 긴급 대응의 한계를 보여주었습니다: 영향을 받는 사용자 수가 제한적(695명 뿐), 잘못된 자산이 대규모로 체인에 올라가지 않았고, 플랫폼이 계좌를 강력하게 제어할 수 있는 상황에서만 재난이 '지갑에서 마구 채워야 하는 구멍' 수준으로 통제될 수 있습니다. 이번 착오가 전체 플랫폼 사용자 수준에서 발생했다면 또는 일부 사용자가 이미 '유령 코인'을 다른 거래소나 체인으로 인출했다면, Bithumb는 더 큰 규모의 체계적 충격을 일으킬 가능성이 매우 높습니다.
심지어 규제 당국도 이에 주목했습니다. 2월 9일, 한국 금융위원회(FSC)는 Bithumb의 최근 Bitcoin 오남발 사건이 암호화 자산 분야의 체계적 취약성을 드러냈고, 규제 규칙을 더 강화해야 한다고 언급했습니다. FSS(Financial Supervisory Service) 이찬진 이사는 기자회견에서 이 사건이 가상 자산 전자 시스템의 체계적 문제를 반영하며, 규제당국이 이를 중점적으로 검토하고 해당 위험을 후속 입법 고려사항으로 채택하여 디지털 자산을 더 완전한 규제 프레임워크에 편입할 것이라고 설명했습니다. 긴급 현장 검사가 이미 시작되었으며 Upbit, Coinone 등 다른 국내 거래소로 확대되리라고 명확히 밝혔으며, 이는 규제 당국이 이미 이 신호를 이해한 것을 의미할 가능성이 높습니다.
맺음말
빗썸의 400억 달러 유령 에어드랍은 터무니없어 보일지언정, 실은 깊은 의미를 지니고 있습니다. 이 이슈는 오랫동안 존재해온 문제를 가장 명확한 방식으로 드러내었습니다. 중앙 집중식 거래소의 편리함은 본질적으로 매우 비대칭적인 신뢰 관계에 기반하고 있습니다: 사용자들은 계정 내의 '잔액'이 실제 자산과 동등하다고 믿지만, 실제로는 그것이 단순히 거래소가 사용자에 대한 일방적인 약속에 불과합니다. 내부 통제가 무너지거나 악용당할 경우, '당신의 잔액'은 순식간에 사라질 수 있습니다.
그러므로, 빗썸 사건이 '통제 가능'하게 마무리되었다 하더라도, 이는 성공적인 위기 대응으로 해석되어서는 안 되며, eer은 더 이상 사용자가 직접 자산을 통제하는 권한을 포기하고 속도, 저비용 및 고유동성을 추구하고 있습니다. 인지된 경우, 이러한 유사한 위험은 진정으로 소멸될 수 없습니다.
BlockBeats 공식 커뮤니티에 참여하세요:
Telegram 구독 그룹:https://t.me/theblockbeats
Telegram 토론 그룹:https://t.me/BlockBeats_App
Twitter 공식 계정:https://twitter.com/BlockBeatsAsia
