2000 BTC 사건의 배후: CEX 장부의 근본적 문제

Original | Odaily (@OdailyChina)

Author | Ding Dang (@XiaMiPP)

2월 6일 저녁, 한국 암호화폐 거래소 Bithumb은 일상적인 마케팅 활동 중에 암호화폐 업계 연감에 기록될 만한 사고를 일으켰습니다.

원래는 규모가 매우 작은 '랜덤 보물상자' 이벤트였습니다. 공식 설계에 따르면, 플랫폼은 695명의 참여 사용자에게 총 약 62만 원의 현금 보상을 지급할 계획이었으며, 그중 249명이 실제로 상자를 열고 보상을 수령했습니다. 즉, 1인당 금액은 약 2000원으로, 달러로 환산하면 약 1.4달러에 불과합니다. 그러나 백엔드 단위 설정 오류로 인해 보상 단위를 KRW(원)에서 BTC(비트코인)로 잘못 설정하여, 실제로 상자를 연 사용자들에게 각각 2000 BTC, 총 62만 비트코인을 '에어드롭'한 셈이 되었습니다. 개별 계정의 표시 자산은 1.6억 달러를 초과했습니다.

당시 약 9800만 원/개(약 6.7만 달러)의 가격으로 계산하면, 이 '갑자기 나타난' 비트코인의 장부 가치는 약 415-440억 달러였습니다. 이 자산들은 체인 상에 실제로 존재하지는 않았지만, 거래소 내부 시스템에서는 '거래 가능'했습니다. 결과도 거의 즉시 발생했습니다: Bithumb 플랫폼 내 BTC/KRW 거래쌍은 10여 분 만에 글로벌 평균 가격에서 빠르게 하락하여 8111만 원(약 5.5만 달러)까지 떨어졌으며, 하락폭은 약 17%에 달했습니다. BTC 글로벌 시장도 약 3% 하락했으며, 파생상품 시장에서도 4억 달러 이상이 청산되었습니다.

Bithumb의 '신속한 회수', 정말 다행스러운 일인가?

Bithumb은 후속 사건 공개 성명에서, 오지급 발생 후 35분 이내에 695명 고객의 거래 및 출금을 제한했으며, 오지급 금액의 99% 이상을 회수했고, 나머지 판매된 0.3%(1788 BTC)는 회사 자체 자산으로 충당하여 사용자 자산에 영향을 미치지 않도록 했다고 밝혔습니다. 동시에 플랫폼은 일련의 보상 조치도 마련했습니다. 2월 8일부터 사용자 보상 조치를 단계적으로 시작했으며, 사고 기간 동안 온라인 상태였던 사용자에게 2만 원을 보상하고, 저가에 판매한 사용자에게 차액을 반환하고 추가로 10%의 위로금을 지급하며, 2월 9일부터 7일 동안 모든 품종 거래 수수료 0% 혜택을 제공합니다.

이 모든 일은 여기서 '통제 가능한' 결말을 맞은 듯 보입니다.

그러나 다른 문제가 여전히 우리 마음속에 맴돌고 있습니다: Bithumb은 어떻게 백엔드에서 한 번에 존재하지도 않는 62만 비트코인을 생성할 수 있었을까?

이 질문에 답하려면 중앙화 거래소의 가장 핵심적이지만 일반 사용자에게 가장 덜 이해되는 부분으로 돌아가야 합니다: 회계 방식.

탈중앙화 거래소의 모든 거래가 블록체인에서 직접 발생하고 잔액이 체인 상태에 의해 실시간으로 결정되는 것과 달리, 중앙화 거래소는 극한의 거래 속도, 낮은 지연 시간, 극도로 낮은 비용을 추구하기 위해 거의 모두 '내부 장부 + 지연 결제'의 하이브리드 모델을 채택합니다.

사용자가 보는 잔액, 거래 기록, 손익 곡선은 본질적으로 모두 거래소 데이터베이스의 수치 변동일 뿐입니다. 입금, 거래, 출금을 할 때, 실제 체인 자산 이동과 관련된 부분(예: 외부 지갑으로 코인 출금, 거래소 간 이체, 대규모 내부 정산)만이 실제 블록체인 송금 작업을 트리거합니다. 대부분의 일상적인 시나리오에서 거래소 내부는 단지 데이터베이스 필드 한 줄을 수정하는 것만으로 '한 번의 자산 변동'을 완료할 수 있습니다. 이것이 바로 Bithumb이 순간적으로 620,000 BTC의 '갑자기 생성된' 표시 잔액을 만들 수 있었던 근본적인 이유입니다.

이러한 모델은 엄청난 편의성을 가져왔습니다: 밀리초 단위의 주문 체결, 제로 가스비, 레버리지, 선물, 대출 등 복잡한 금융 상품 지원. 그러나 편리함의 다른 면에는 치명적인 신뢰 비대칭이 있습니다: 사용자는 '내 잔액이 내 자산이다'라고 믿지만, 실제로 사용자가 소유한 것은 플랫폼의 일방적인 약속(IOU)일 뿐입니다. 백엔드 권한이 충분히 크고 검증 메커니즘이 충분히 느슨하다면, 단순한 매개변수 오류나 악의적인 조작을 통해 데이터베이스의 숫자가 실제 체인 보유량과 심각하게 동떨어지게 만들 수 있습니다.

Bithumb이 2025년 3분기에 공개한 데이터에 따르면, 플랫폼이 실제로 보유한 비트코인은 약 4.26만 개이며, 그중 회사 자체 자산은 175개에 불과하고 나머지는 사용자 위탁 자산입니다. 그러나 이번 사건에서 시스템은 한 번에 사용자 계정에 실제 보유 규모의 10배 이상에 달하는 BTC 수량을 기록할 수 있었습니다.

더 중요한 것은, 이 '유령 잔액'이 단지 백엔드 표시에만 존재하는 것이 아니라 플랫폼 내에서 실제 주문 체합에 참여하고 가격에 영향을 미치며 유동성 착시를 만들어낼 수 있다는 점입니다. 이것은 더 이상 단일 기술 버그가 아니라, 중앙화 거래소 구조에 장기적으로 존재해 온 내부 장부와 실제 체인 자산 간의 심각한 괴리라는 시스템적 위험입니다.

Bithumb 사건은 단지 이 위험이 모든 사람이 볼 수 있을 정도로 확대된 순간일 뿐입니다.

Mt.Gox: 장부 환상이 어떻게 한 시대를 파괴했는가

역사는 이미 여러 번 고통스러운 교훈으로 이 점을 입증해 왔습니다. 예를 들어, 2014년 Mt.Gox 붕괴 사건입니다. 이 사건은 10년 이상 지났지만, 우리는 여전히 대규모 자금이 거래소 배상으로 이전될 때마다 발생하는 시장 공황을 기억할 수 있습니다.

당시 세계 최대 비트코인 거래소였던 Mt.Gox는 비트코인 거래량의 70% 이상을 점유했지만, 2014년 2월 갑자기 출금을 중단하고 파산을 선언하며 약 85만 BTC(당시 가치 약 4.6억 달러, 후속 일부 보도에서는 약 74.4만 개로 조정)를 '분실'했다고 주장했습니다. 표면적으로는 해커가 비트코인 프로토콜의 '거래 가소성' 취약점을 이용하여 거래 ID를 변조하여 거래소가 출금이 발생하지 않은 것으로 오인하게 만들고, 이로 인해 자금을 반복 송금하게 만든 것이었습니다. 그러나 심층 조사(WizSec 등 보안팀의 2015년 보고서 포함)는 더 잔혹한 진실을 드러냈습니다: 대부분의 분실된 비트코인은 이미 2011년부터 2013년 사이에 서서히 도난당했지만, Mt.Gox는 수년 동안 알아차리지 못했습니다. 왜냐하면 그 내부 회계 시스템이 실제로 체인 상태와 정기적이고 포괄적인 대조 작업을 수행한 적이 없었기 때문입니다.

Mt.Gox의 내부 장부는 '마법 거래'를 허용했습니다: 직원이나 침입자는 실제 체인 송금에 대응하지 않고도 사용자 잔액을 마음대로 추가하거나 삭제할 수 있었습니다. 핫 월렛이 반복적으로 침입당하고 자금이 알 수 없는 주소로 서서히 이전되었지만, 플랫폼은 계속 '정상 잔액'을 표시했으며, 심지어 2011년의 한 대규모 도난 사건 이후, 경영진이 파산보다는 은폐를 선택했다는 소문이 돌아 이후 운영이 '부분 지급준비금' 기반으로 계속되었습니다. 이러한 장부 환상은 수년 동안 유지되었고, 2014년 구멍이 너무 커져 감출 수 없게 되자 '거래 가소성 버그'를 구실로 대외 공개했습니다. 결국 Mt.Gox의 파산은 사용자 신뢰를 파괴했을 뿐만 아니라 비트코인 가격을 20% 이상 급락시켜 암호화폐 역사상 가장 유명한 '신뢰 붕괴' 사례로 남았습니다.

FTX: 장부가 '기록 도구'에서 '은폐 도구'로 변했을 때

최근 Openclaw의 인기로 인해 또 다른 주제가 떠올랐습니다: 암호화폐와 AI의 교차는 FTX 시대에 정점에 달했습니다. FTX는 붕괴 전 AI 분야에 대규모 투자를 했으며, 가장 유명한 사례는 AI 스타트업 Anthropic의 수억 달러 자금 조달을 주도한 것입니다. FTX가 무너지지 않았다면, 그가 보유한 Anthropic 지분은 현재 수백억 달러의 가치가 있을 수 있지만, 파산 청산으로 이 'AI 복권'은 사라졌습니다. 그 대가 무너진 이유는 FTX 내부 장부가 장기적이고 의도적으로 실제 자산과 불일치했으며, 자금 혼용과 은밀한 조작을 통해 고객 예금을 마음대로 사용할 수 있는 '뒷마당'으로 만들었기 때문입니다.

FTX와 그 양적 거래 자매사인 Alameda Research는 높은 결합도를 보였으며, 둘 다 Sam Bankman-Fried(SBF)의 통제를 받았습니다. Alameda의 대차대조표는 FTX가 자체 발행한 네이티브 토큰 FTT로 가득했습니다. 이러한 자산은 외부 시장 앵커가 거의 없었으며, 그 가치는 주로 내부 유동성과 인위적으로 유지된 가격에 의존했습니다. 더 중요한 것은, FTX 플랫폼이 Alameda에게 거의 무제한의 신용 한도(공개 자료에 따르면 한때 650억 달러에 달함)를 부여했으며, 이 한도의 진정한 '담보물'은 바로 FTX 사용자의 예금이었다는 점입니다.

이 고객 자금은 Alameda로 비밀리에 이전되어 고레버리지 거래, 벤처 투자, 심지어 SBF의 개인 사치 소비, 부동산 구매 및 정치 기부에 사용되었습니다. 내부 장부는 여기서 '은폐' 역할을 했습니다.

법정 문서에 따르면, FTX의 데이터베이스는 고객 예금을 '정상 잔액'으로 쉽게 기록하는 동시에, 백엔드에서 맞춤형 코드를 통해 Alameda 계정이 자동 청산이나 위험 경보를 트리거하지 않고도 마이너스 잔액을 유지하도록 할 수 있었습니다. 사용자가 앱에서 보는 잔액은 안전해 보였지만, 실제 체인 자산은 이미 Alameda의 손실 구멍을 메우거나 FTT 가격을 지지하는 데 사용되기 위해 옮겨진 상태였습니다.

FTX 채권자 배상은 아직 완전히 해결되지 않았으며, 파산 청산 절차는 여전히 계속 진행 중입니다.

Bithumb의 35분, 단지 좁은 창문일 뿐

Bithumb으로 돌아가서, 이번 사고가 35분 만에 결말을 맞았다고 해서 이 위험의 심각성을 가릴 수는 없습니다. 오히려 그것은 비상 대응의 한계를 정확히 보여줍니다: 영향을 받은 사용자 수가 제한적이고(695명), 잘못된 자산이 아직 대규모로 체인에 올라가지 않았으며, 플랫폼이 매우 강력한 계정 통제 능력(일괄 거래/출금/로그인 권한 일시 정지)을 보유한 경우에만 재앙이 '자비로 구멍을 메울 수 있는' 범위 내에서 통제될 수 있었습니다. 만약 이번 오류가 전 플랫폼 사용자 수준에서 발생했거나, 일부 사용자가 이미 '유령 코인'을 다른 거래소나 심지어 체인으로 출금했다면, Bithumb은 더 큰 규모의 시스템적 충격을 초래했을 가능성이 높습니다.

심지어 규제 당국도 이 점을 주목했습니다. 2월 9일, 한국 금융감독원(FSC)은 Bithumb의 최근 비트코인 오지급 사건이 암호화폐 자산 분야에 존재하는 시스템적 취약성을 부각시켰으며, 규제 규칙을 더욱 강화할 필요가 있다고 밝혔습니다. FSS 원장 Lee Chan-jin은 기자회견에서 이 사건이 가상자산 전자 시스템의 구조적 문제를 반영한다고 지적했으며, 규제 당국은 이에 대해 중점 검토 중이고 관련 위험을 향후 입법 고려에 포함시켜 디지털 자산을 더욱 완벽한 규제 프레임워크에 편입시키기 위해 노력할 것이라고 밝혔습니다. 이미 긴급 현장 검사가 시작되었으며, Upbit, Coinone 등 다른 국내 거래소로 확대될 것임을 명확히 했습니다. 이는 규제층이 이미 이 신호를 읽었다는 것을 의미할 가능성이 높습니다.

결론

Bithumb의 4000억 달러 유령 에어드롭은 표면적으로는 터무니없지만, 실제로는 심오합니다. 그것은 장기간 존재해 온 문제를 가장 직관적인 방식으로 드러냈습니다. 중앙화 거래소의 편의성은 본질적으로 고도로 비대칭적인 신뢰 관계 위에 구축되어 있습니다: 사용자는 계정의 '잔액'이 실제 자산과 동등하다고 믿지만, 실제로 그것은 플랫폼이 사용자에게 한 일방적인 약속일 뿐입니다. 일단 내부 통제가 무너지거나 악용되면, '당신의 잔액'은 순식간에 사라질 수 있습니다.

따라서 Bithumb 사건이 '통제 가능한' 결말