“‘60조’ 빗썸 사고는 준비자산 증명 시스템 붕괴…치명적 문제”

by최훈길 기자
2026.02.07 18:45:37

[이데일리 최훈길 기자] “코인거래소에서 보유 자산을 초과한 코인 유통은 절대 있어서는 안 되는 일입니다. 빗썸 사태의 본질은 코인거래소가 보유한 온체인 자산과 장부상 유통 자산이 일치하도록 하는 ‘준비자산 증명(Proof of Reserves) 시스템’이 붕괴돼 작동하지 않았다는 점입니다.”

더불어민주당 디지털자산태스크포스(TF) 자문위원인 김종승 엑스크립톤(xCrypton) 대표(블록체인법학회 부회장)는 7일 이데일리와의 전화 인터뷰에서 디지털자산거래소 빗썸에서 발생한 60조원대 비트코인 오지급 사고 관련해 “보유 자산을 초과해 코인을 지급한 것은 크리티컬한 문제”라며 이같이 말했다.

김종승 엑스크립톤(xCrypton) 대표는 "주목해야 할 점은 오지급 실수가 아니라 준비자산 증명 실패"라고 지적했다. △블록체인법학회 부회장 △전 SK텔레콤 웹3 사업팀장 △전 KT 미래전략융합실 △전 삼일회계법인 GRMS 컨설팅본부 △서울대 철학과 졸업

앞서 빗썸은 지난 6일 오후 랜덤박스 이벤트를 통해 695명에게 1인당 2000원~5만원씩 리워드를 지급할 예정이었다. 그런데 이날 오후 7시 지급 과정에서 단위를 ‘원’이 아닌 ‘비트코인(BTC)’으로 잘못 입력하면서 사고가 발생했다. 이 결과 랜덤박스를 오픈한 249명에게 총 62만원을 주려다 62만개의 비트코인을 지급했다.

사고 당시 비트코인 1개당 9800만원대였던 점을 감안하면 오지급 규모는 약 60조7600억원에 달한다. 1인당 평균 비트코인 2490개(2440억원)가 지급된 것이다. 빗썸은 이를 입력 실수에 따른 오지급이라고 설명했다.

6일 오후 7시30분 이후 매도 물량이 나오면 빗썸 내 비트코인 시세는 다른 거래소 시세(9800만원대)보다 17%가량 낮은 8110만원까지 급락했다. (사진=빗썸)

이에 대해 김 대표는 주목해야 할 점은 ‘오지급 실수’가 아니라 ‘준비자산 증명 실패’라고 지적했다. 준비자산 증명은 거래소가 온체인에 실제 보유한 자산 총량과 장부에 기록된 고객 보유 자산 총량이 항상 일치하도록 검증하는 시스템이다. 불일치가 발생할 경우 즉시 알림이 울리고, 자동 락(lock)이나 거래·지급 중단 조치가 이뤄져야 한다. 김 대표는 “이는 코인거래소의 기본 중의 기본”이라고 말했다.

그런데 빗썸의 경우에는 보유량(약 5만개로 추정)을 크게 웃도는 62만개의 비트코인이 정상 자산처럼 인식돼 지급됐다. 김 대표는 “정상 시스템이 작동했다면 유통 장부 수량이 온체인 자산을 1~2%만 초과해도 즉시 알람이 울리고 1~2분 내에 거래 정지가 이뤄졌을 것”이라며 “그런데 이번 사고에서는 거래·출금 차단까지 35분이나 걸리고 그 사이 실제 거래도 발생했다”고 지적했다. 빗썸은 오지급 발생 35분 만에 거래·출금을 차단했다고 밝혔다.

김 대표는 “준비자산 증명 시스템이 갖춰져 있음에도 일시적인 시스템 오류가 발생한 것인지, 아니면 과거부터 의도적으로 작동 안 되게 방치했는지가 관건”이라며 “이에 대한 금융당국 조사가 이뤄질 전망”이라고 짚었다. 또한 그는 “과거에도 알게 모르게 실제 보유량을 초과한 거래가 있었는지 여부 역시 중점적으로 살펴봐야 할 것”이라고 덧붙였다.

김 대표는 향후 대책 관련해 “재발 방지를 위해서는 원인부터 정확하고 투명하게 규명하는 것이 우선”이라며 “가상자산이용자보호법 규정 위반 여부가 핵심 쟁점이 될 것”이라고 강조했다. 가상자산이용자보호법은 거래소 등 가상자산사업자(VASP)가 이용자로부터 위탁받은 가상자산과 동일한 종류·수량의 가상자산을 실질적으로 보유하도록 규정하고 있다.