2026년 2월 6일 저녁 7시경, 국내 가상자산 시장에 초대형 충격이 왔다. 빗썸(Bithumb)이 자체 진행하던 '랜덤박스' 이벤트 보상 지급 과정에서 발생한 단순 입력 실수 하나로, 총 62만 BTC(당시 시세 기준 약 60~64조 원 규모)의 비트코인이 이용자들에게 잘못 지급됐다.
| 이벤트 보상 대상 | 랜덤박스 개봉자 249명 | 동일 (249명) | - | - |
| 1인당 보상 금액 | 2,000원 ~ 50,000원 (랜덤, 현금/포인트 상당) | 평균 2,490 BTC (최소 2,000 BTC) | 단위 입력 오류: 'KRW(원)' 대신 'BTC'로 설정/입력 |
1인당 약 2,440억 원 상당 |
| 총 보상 규모 | 약 62만원 (전체 합산) | 총 620,000 BTC (62만 개) | 숫자(2,000~50,000)를 그대로 BTC 단위로 적용 | 총 약 60~64조 원 규모 |
| 지급 방식 | 내부 장부에 원화(또는 포인트) 숫자 기록 | 내부 장부에 BTC 숫자 기록 (실제 온체인 이동 X) | 중앙화 거래소 장부 시스템 특성: 실제 자산 이동 없이 숫자만 + 가능 | '유령 BTC' 생성 → 즉시 매도 가능 |
| 지급 시점 | 2026.02.06 19:00 일괄 지급 | 동일 | - | - |
| 사고 인지 시점 | - | 19:20 (지급 후 20분 만) | 내부 이상거래 탐지 시스템 작동 | 빠른 차단 가능하게 함 |
| 초기 대응 | - | 19:35~19:40 거래·출금 차단 완료 (35분 만) | - | 99.7% 회수 기반 마련 |
사고 발생 경위: 2,000원 주려다 2,000 BTC씩 준 빗썸
빗썸은 랜덤박스 이벤트를 통해 참여자(총 695명) 중 실제로 박스를 연 249명에게 1인당 2,000원 ~ 5만원 상당의 소액 보상을 지급하려 했다. 총 보상액은 고작 62만원 수준이었다.
그러나 보상 지급 스크립트 또는 관리자 패널에서 담당자가 지급 단위를 'KRW(원)' 대신 'BTC(비트코인)'으로 잘못 설정했다. 결과적으로 각 당첨자 계좌에 평균 2,490 BTC(약 2,440억 원)씩이 내부 장부에 기록됐다. 총 오지급 물량은 정확히 620,000 BTC로 집계됐다.
이건 단순한 '팻 핑거(fat finger)' 실수가 아니라, 중앙화 거래소의 본질적 구조에서 비롯된 문제였다.
왜 이런 일이 가능한가? 중앙화 거래소의 장부 마법
빗썸 같은 CEX(중앙화 거래소)는 고객 자산을 실제 블록체인에 1:1 보관하지 않는다. 대부분 내부 데이터베이스(장부)에 숫자만 기록하며 운영한다.
- 고객이 BTC 입금 → 실제 BTC는 콜드월렛에 보관
- 계좌에는 “+X BTC” 숫자만 찍힘
- 출금 요청 시에야 실제 온체인 이동
관리자 권한으로 숫자를 자유롭게 +, - 할 수 있는 시스템이라 실제 보유량과 무관하게 '유령 자산'을 생성할 수 있다. 이번 사고는 그 권한이 단위 입력 실수로 폭주한 전형적인 사례였다. (유사 사례: 2018년 삼성증권 유령주식 2,827억 주 사건)
시장에 미친 즉각적 충격 – 플래시 크래시 발생
오지급 사실을 알아챈 일부 이용자들이 즉시 시장가 매도를 시작했다.
- 빗썸 내부 장부상 숫자라 주문은 정상 체결
- 유동성 부족으로 빗썸 내 BTC 가격이 순간 8,111만 원까지 급락 (글로벌 시세 대비 10~18%↓)
- 이른바 유령코인 플래시 크래시 현상이 벌어졌다.
이 가격 폭락은 빗썸 내부 거래에 국한됐지만, 커뮤니티에 인증샷이 쏟아지면서 전국적 화제가 됐다.
빗썸의 초고속 대응과 회수 성과
빗썸은 사고 인지(19:20경) 후 불과 35분 만에 해당 695개 계정의 거래·출금을 차단하고 회수 작업에 돌입했다.
현재(2월 7일 기준) 회수 상황:
- 총 오지급 62만 BTC 중 99.7% (618,212 BTC) 회수 완료
- 이미 매도된 1,788 BTC 중 93% 회수
- 잔여 미회수분: 약 125~178 BTC (약 130~133억 원 규모) → 아직 외부 출금 사례 없어 전량 회수 가능성 매우 높음
파격적인 고객 보호·보상 조치
빗썸은 단순 사과로 끝내지 않고 즉각적인 피해 구제책을 발표했다.
- 패닉셀 피해자 : 사고 시간대(19:30~19:45) 저가 매도한 고객 → 매도 차액 100% + 추가 10% (총 110%) 보상
- 사고 시간대 접속 고객 전원 : 2만 원 자동 지급
- 거래 수수료 : 공지 후 7일간 전 종목 0%
- 장기 대책 : 1,000억 원 규모 고객 보호 펀드 상설화, 글로벌 보안 기관 전체 시스템 진단 및 결과 공개, 내부통제 전면 쇄신
빗썸 측은 “고객 자산 직접 손실은 없었으나, 간접 피해 약 10억 원 규모를 회사 책임으로 모두 보상하겠다”고 강조했다.
사건이 남긴 의미와 앞으로의 전망
부정적 측면
- 중앙화 거래소의 장부 중심 운영 취약점 재확인
- 금융당국(금감원·금융위) 현장 점검 → Proof of Reserves 의무화, 관리자 권한 강화 등 규제 강화 움직임 가속화 예상
- 빗썸 IPO·VASP 면허 갱신에 악재 가능성
긍정적 측면
- 외부 해킹 아닌 단순 실수 → 보안 침해 우려는 낮음
- 35분 만에 차단 + 99.7% 회수라는 초고속 대응
- 시장 가격 단시간 회복, 연쇄 청산 등 최악 시나리오 방지
- 파격 보상과 1,000억 보호펀드 상설화로 고객 신뢰 회복 의지 강력 표명
빗썸은 누적 가입 회원 700만 명, 누적 거래 고객 7,000만 명 규모로 우리나라 가상자산 시장의 대표 거래소 중 하나다. 이번 사고는 분명 큰 충격이었지만, 빠른 수습 능력과 고객 중심의 적극적 대응을 보여준 점에서 오히려 장기적으로 신뢰를 강화하는 전환점이 될 수 있다.
내부통제 쇄신과 규제 당국의 점검을 잘 활용한다면, 빗썸은 이번 위기를 넘어 더 안전하고 투명한 플랫폼으로 거듭날 가능성이 충분하다. 국내 가상자산 생태계의 한 축을 담당하는 빗썸이 이번 일을 교훈 삼아 더 단단해지길 기대한다.
(출처: 빗썸 공식 공지, 금융감독원·금융위원회 보도자료, 주요 언론 종합 / 2026년 2월 7일 기준)
https://feed.bithumb.com/notice/1651925
금번 사고에 대해 끝까지 책임지겠습니다.
지난 2월 6일 발생한 오지급 사고로 인해 고객 여러분께 큰 혼란과 불편을 드린 점, 고개 숙여 진심으로 사과드립니다. 가상자산 거래소의 최우선 가치인 ‘안정성과 정합성’ 을 지키지 못한 점
feed.bithumb.com
'실생활' 카테고리의 다른 글
| 2026 KT 고객보답 프로그램 혜택 총정리: 데이터 100GB·OTT 6개월 무료 신청 방법 (2월 마감 주의!) (1) | 2026.02.07 |
|---|---|
| [2026년 최신] 로또 이제 핸드폰으로 산다! 9일부터 모바일 구매 시작…현금 없이 집에서 사는 법 총정리 (1) | 2026.02.06 |
| 2026 밀라노 동계올림픽 개회식 한국 선수단 입장 순서 22번째 확정! 언제·어떻게 보나? (0) | 2026.02.05 |
| KT 소액결제 차단,한도 변경 방법 (이미지로 설명 했습니다) (0) | 2025.09.14 |
| KT 개인정보 유출 대상 조회 방법 총정리 (이미지 가이드 포함) (0) | 2025.09.14 |
