가상자산 거래소 빗썸에서 이벤트로 지급될 62만원 대신 비트코인 62만개가 지급되는 사고가 발생했다. 빗썸이 자체 보유한 비트코인 4만여개의 12배가 넘는 개수다. 이를 가능하게 한 시스템적 허점으로 부실한 장부 시스템이 지적받고 있다.
8일 금융당국과 업계에 따르면 이번 사고는 랜덤박스 이벤트 에어드롭 과정에서 발생했다. 랜덤박스 이벤트는 2024년부터 운영돼 온 프로모션으로, 이용자가 상자를 열면 최소 2000원에서 최대 5만원 상당의 보상을 받는 구조다.
빗썸은 지난 6일 저녁 이벤트 참여자들 중 249명에게 총 62만원을 지급할 예정이었다. 그런데 직원 실수로 '원' 단위를 '비트코인'으로 잘못 입력해 62만개의 비트코인이 오지급됐다. 이 중 133억원어치 비트코인은 현금화됐고 현재 회수하지 못한 상태다.
지난해 3분기 말 기준 빗썸이 보유하고 있는 비트코인은 175개, 회원 위탁 비트코인은 4만2619개 수준이다. 자체 보유한 비트코인보다 훨씬 많은 수량이 지급돼 현금화까지 된 것이다.
업계는 이번 사고가 가능했던 원인으로 거래소의 부실한 장부 시스템을 꼽는다. 가상자산 거래는 24시간 내내 초 단위로 이뤄지기 때문에, 거래가 이뤄질 때마다 거래소 콜드월렛(오프라인) 지갑에 보관 중인 실제 가상자산 수량을 맞추기가 어렵다. 그래서 거래가 발생하면 일단 내부 전산, 즉 장부에 숫자만 기록한 뒤 나중에 지갑에서 출금해 자산 수량을 맞춘다.
이런 시스템 때문에 장부상 숫자로만 존재하는 62만개의 비트코인이 오지급돼 실제 현금화까지 이뤄질 수 있었던 것이다. 업계 관계자는 "콜드월렛에 있는 가상자산 수량에 맞춰 가능한 숫자만 장부에 입력돼야 하는데, 그런 시스템이 없었던 것으로 추정된다"고 했다.
금융위원회는 이번 사태 후속 조치로 FIU·금감원·디지털자산거래소 공동협의체(DAXA·닥사)등을 모아 긴급대응반을 구성한 상태다. 긴급대응반은 빗썸을 점검한 뒤 다른 거래소를 대상으로도 가상자산 보유·운영 현황과 내부통제 시스템 등을 점검하기로 했다.