글쓴이: KarenZ, Foresight News
암호화폐 업계는 해킹 공격이나 개인 키 분실과 같은 블랙 스완 사건이 끊이지 않지만, 2026년 2월 6일 저녁 한국 2위 암호화폐 거래소인 비썸에서 발생한 사건은 암호화폐 역사상 가장 어처구니없는 실수로 기록될 만하며, "거래소의 이해할 수 없는 행태의 극치"라고 불릴 만하다.
2월 6일 저녁, 비썸(Bithumb)은 이벤트 보상 지급 과정에서 치명적인 운영 오류를 범하여 총 약 62만 비트코인을 695명의 사용자에게 잘못 전송했습니다. 당시 비트코인 가격이 개당 6만 6천 달러였던 것을 감안하면, 이는 무려 409억 2천만 달러에 달하는 금액으로, 이 거대 거래소를 순식간에 파산으로 몰고 갈 수 있는 규모였습니다. 다행히 플랫폼은 잘못 전송된 비트코인의 99.7%를 회수하여 전면적인 위기를 일시적으로 막았습니다.
"엄청난" 규모라고 할 수 있는 이번 치명적인 운영 오류는 결코 우연이 아니었습니다. 오류 발생과 시장 충격부터 긴급 상황 수습에 이르기까지 모든 단계에서 비썸의 내부 관리 및 위험 통제 시스템의 결함이 극명하게 드러났습니다.
35분간의 공포
비썸의 공식 발표 두 건(최초 발표는 00:23, 업데이트는 04:30)과 연합뉴스가 2월 7일에 보도한 내용에 따르면, 이 오류의 발생 시점은 명확하고 놀랍습니다.
다음과 같은 상황을 상상해 보세요. 비썸 운영팀은 "랜덤 보물 상자" 이벤트를 진행하며, 참여 사용자 695명에게 각각 2,000원에서 50,000원(미화 1.37달러에서 34.16달러 사이)을 지급할 계획입니다. 그런데 담당 직원이 보상 금액을 입력하는 과정에서 실수로 단위를 "한국 원"에서 "비트코인"으로 변경했습니다.
당초 계획되었던 62만 원의 보상은 최종적으로 62만 BTC로 변경되었으며, 이 중 249명의 사용자가 실수로 지급된 보상을 받았습니다.
이벤트 보물 상자 페이지 ( 출처: Definalist)
2000 BTC를 획득한 화면 캡처 ( 출처: Definalist)
시간의 흐름이 훨씬 더 급하고 수동적으로 보이는 것 같습니다.
- 수상자들에게는 2월 6일 한국 시간으로 오후 7시에 공식적으로 상금이 지급되었습니다.
- 오후 7시 20분, 비썸은 잘못 지급된 보상 문제를 발견했지만, 그때쯤 이미 일부 사용자들은 자신들이 얻은 "횡재금"을 팔기 시작했습니다.
- 오후 7시 35분, 거래소는 즉시 거래 및 출금 동결 조치를 시행했습니다.
- 오후 7시 40분에 관련 사용자들의 계정이 모두 차단되었으며, 이 과정은 35분이 소요되었습니다.
잘못된 비트코인(BTC) 발송으로 인한 시장 파급 효과는 즉각적이었다. 잘못 발송된 BTC를 받은 일부 사용자는 즉시 매도에 나섰고, 이로 인해 비썸(Bithumb) 플랫폼의 BTC/KRW 거래쌍 가격은 2월 6일 오후 7시 30분경 다른 시장 대비 최대 10%까지 하락하여 최저 55,410달러를 기록했다.
다행히 비썸은 시장 가격이 5분 안에 정상으로 돌아왔으며, 자사의 "도미노 청산 방지 시스템"이 정상적으로 작동하여 비정상적인 가격으로 인한 온체인 연쇄 청산을 막았다고 공식 발표했습니다.
한편, 본 공지 업데이트 시점 기준으로 비썸은 자체 비정상 거래 관리 시스템을 통해 총 618,212 BTC를 회수했으며, 이는 잘못 발행된 BTC의 99.7%에 해당합니다. 사용자들이 이미 매도한 1,788 BTC에 해당하는 자산(한국 원화 및 기타 암호화폐) 또한 93%가 회수되었습니다. 나머지 미회수 BTC는 약 125 BTC이며, 해당 BTC가 다른 거래소나 개인 지갑으로 이체되었다는 증거는 발견되지 않았습니다.
기본적인 실수 뒤에 숨겨진 진실
비썸은 발표문에서 이번 사건이 외부 해킹이나 시스템 보안 취약점과는 무관하며 단순한 운영상의 오류였고, 사용자 자산에는 영향이 없었다고 거듭 강조했습니다. 거래소의 거래 및 입출금 서비스는 현재 정상적으로 복구되었습니다.
하지만 이러한 설명은 시장의 의구심을 잠재우는 데 실패했습니다. 어떻게 그렇게 많은 양의 비트코인이 거래소의 여러 검토 절차를 거치지 않고 실수로 전송될 수 있었을까요? 이는 개별 직원의 과실 때문일까요, 아니면 내부 관리상의 시스템적 허점 때문일까요?
62만 BTC는 결코 적은 양이 아니며, 전체 BTC 공급량의 약 2.95%에 해당한다는 점을 이해하는 것이 중요합니다. 당시 시가가 6만 6천 달러였던 것을 감안하면, 총 가치는 무려 410억 달러에 달했습니다. 이처럼 막대한 금액이 다단계 검증 절차 없이 배포되었다는 사실은 내부 관리가 얼마나 혼란스러웠는지 여실히 보여줍니다.
이러한 기본적인 오류는 결코 특정 직원 한 명의 잘못이 아니라, 회사의 내부 관리 시스템의 결함, 불완전한 프로세스, 그리고 위험 통제에 대한 인식 부족이 집중적으로 드러난 결과입니다.
예비비 논란
만약 기본적인 실수가 비썸의 "경영진 오점"으로 여겨진다면, 이번 사건으로 촉발된 비트코인 보유량 논란은 시장의 신뢰를 무너뜨릴 수도 있습니다. 비트코인 오분류 사건이 전개되면서 시장에서는 핵심적인 질문이 널리 제기되고 있습니다. 비썸은 실제로 얼마나 많은 비트코인을 보유하고 있는 것일까요? 어떻게 단 한 번의 실수로 공개된 보유량보다 훨씬 많은 비트코인을 잘못 분배할 수 있었을까요?
비썸의 최신 재무 보고서(2025년 3분기)에 따르면, 비썸은 비트코인 및 기타 상장된 암호화폐 자산에 대한 초과 준비금을 보유하고 있으며, 비트코인 준비금 비율(플랫폼 사용자 장부상 자산 대비 실제 비트코인 보유량 비율)은 100.46%에 달합니다. 그러나 구체적인 보유량은 공개되지 않았습니다. 연합뉴스에 따르면, 2025년 3분기 말 기준 비썸은 42,619 비트코인을 보관하고 있었습니다.
크립토퀀트의 최신 데이터에 따르면, 2026년 2월 7일 기준 비썸은 42,304 비트코인을 보유하고 있었습니다. 이에 비해 바이낸스는 658,855 비트코인, 업비트는 179,523 비트코인을 보유하고 있었습니다.
그렇다면 비썸은 보유량을 훨씬 초과하는 62만 BTC를 어디서 얻었을까요?
시장의 회의적인 반응에 대응하여 비썸은 공식 성명을 통해 엄격한 회계 관리 덕분에 지갑에 보유된 토큰 수가 사용자 인터페이스에 표시되는 수량과 100% 일치한다고 밝혔습니다. 또한, 외부 회계 법인을 통해 분기별 자산 감사를 실시하고 감사 결과를 공개한다고 강조했습니다. 회수되지 않거나 매도된 BTC는 회사 자체 자산으로 보충하여 사용자 자산에 영향을 미치지 않도록 할 것이라고 덧붙였습니다.
규제 개입 + 신뢰도 하락
이번 비트코인 오배포 사건은 시장의 공황과 준비금 관련 분쟁을 촉발했을 뿐만 아니라 한국 금융감독당국의 주목을 받았습니다. 연합뉴스에 따르면 한국 금융당국은 비썸에 대한 현장 조사를 실시하여 사건 경위, 오배포된 비트코인 회수, 그리고 불법 또는 부정행위 연루 여부 등을 중점적으로 조사할 것이라고 밝혔습니다.
비썸에게 규제 당국의 개입은 설상가상입니다. 더욱 심각한 것은 사용자 신뢰의 붕괴입니다. 암호화폐 거래소의 핵심 경쟁력은 사용자들이 자산의 안전성을 신뢰하는 데 달려 있습니다. 잘못된 단위 입력, 완전한 검증 실패, 준비금에 대한 불투명성, 그리고 미온적인 비상 대응 등 일련의 문제들은 사용자들이 오랜 시간 동안 쌓아온 신뢰를 완전히 무너뜨렸고, 플랫폼의 명성과 시장 점유율은 돌이킬 수 없는 하락세에 직면해 있습니다.
요약
62만 BTC의 우발적 유출은 어처구니없고 사소한 인적 오류처럼 보일 수 있지만, 실제로는 암호화폐 거래소 내부의 관리 허점, 보유 자산의 투명성 부족, 그리고 취약한 위험 관리 인식 등이 집중적으로 드러난 결과입니다.
비썸 사태에서 얻을 수 있는 교훈은 명확하고도 냉혹합니다. 급속도로 확장하는 업계에서 아무리 큰 거래소라도 가장 기본적인 프로세스 관리, 자산 검증, 위험 경고 시스템을 소홀히 하면 단 한 번의 실수로 순식간에 무너질 수 있다는 것입니다. 하지만 FTX 사태 이후 바이낸스, 바이빗, 비트겟과 같은 거래소들은 주기적인 준비금 증명(PoR) 공시를 잇달아 시행해 왔습니다.
일반 사용자에게 중요한 점은 암호화폐 자산은 본질적으로 고위험 자산이며, 플랫폼을 선택할 때는 "높은 수익률과 높은 활동 보조금"보다 "투명성, 규정 준수, 보안 및 견고한 위험 관리"를 최우선으로 고려해야 한다는 것입니다.
