[비즈니스포스트] 가상자산 거래소 빗썸에서 비트코인 62만 개가 오지급되는 사고가 발생했다.
8일 금융권에 따르면 지난 6일 빗썸에서 이벤트 보상으로 비트코인 62만 개를 잘못 지급하는 사고가 발생했다.
![빗썸 비트코인 오지급 사고에 110% 보상, 금융위ᐧ금감원 긴급대응반 구성]()
빗썸은 6일 저녁 이벤트 참여자 가운데 249명에게 62만 원을 지급할 예정이었다.
하지만 실수로 ‘원’ 단위를 ‘비트코인’으로 잘못 입력하면서 비트코인 62만 개가 지급됐다.
지난해 3분기 말 기준 빗썸이 보유하고 있는 비트코인은 회원 위탁분을 포함해 약 4만2800여 개 수준이다. 이를 크게 웃도는 물량이 잘못 지급된 셈이다.
비트코인을 잘못 지급받은 이용자 가운데 일부가 이를 매도하면서 개당 9700만 원대에 거래되던 비트코인 가격이 빗썸 거래소에서만 8111만 원대까지 일시적으로 하락했다. 이 과정에서 불리한 조건에 비트코인을 매도한 투자자 피해도 발생했다.
이번 사태의 배경으로는 내부통제 시스템의 미흡이 지목되고 있다.
특정금융정보법에 따르면 가상자산 거래소는 고객 자산의 100% 이상을 보유해야 하며 이 가운데 80% 이상은 콜드월렛(오프라인 지갑)에 보관해야 한다.
콜드월렛에서는 지급 수량을 즉시 출금하기 어렵기 때문에 거래소들은 우선 내부 데이터베이스에 수량을 반영한 뒤 추후 지갑 출금을 통해 실제 자산 수량을 맞추는 방식을 사용한다.
이번에 빗썸에서 지급된 62만 개 비트코인은 내부 데이터베이스에서만 반영된 수량으로 실제 블록체인상에서 신규 비트코인이 발행된 것은 아니다. 장부상으로만 존재한 코인이었기 때문에 빗썸 내부에서는 매도 거래가 가능했다.
빗썸은 사고 사실을 인지한 직후 비트코인을 지급받은 계정들을 정지했다.
빗썸은 7일 오전 4시30분 기준 잘못 지급된 비트코인의 99.7%에 해당하는 61만8212개를 회수했다고 밝혔다. 나머지 0.3%는 회사 보유 자산을 이용해 수량을 맞추겠다고 설명했다.
장부 기반 거래 시스템은 중앙화 거래소뿐 아니라 은행과 증권사에서도 사용되는 구조인 만큼, 콜드월렛 지급 한도 관리나 2단계 결재 절차 등 내부통제 시스템이 작동하지 않았다는 지적이 나온다.
빗썸은 공지를 통해 “고객 자산 이동 및 리워드 지급 시 2단계 이상의 결재가 실행되도록 일부 누락됐던 프로세스를 보완하겠다”고 밝혔다.
또 저가 매도한 고객을 대상으로 매도차익 전액을 보전하고 이에 더해 10%의 추가 보상을 지급하겠다고 약속했다. 해당 시간대에 빗썸 서비스에 접속한 모든 고객에게는 2만 원을 제공한다.
향후 유사 사고 발생 시 고객 자산을 신속하게 구제하기 위해 1천억 원 규모의 고객보호펀드도 조성하기로 했다.
금융위원회는 7일 오후 금융감독원, 금융정보분석원, 이재원 빗썸 대표 등과 함께 긴급 점검회의를 열고 후속조치를 위한 긴급대응반을 구성했다.
긴급대응반은 빗썸을 비롯한 다른 거래소들의 가상자산 보유ᐧ운영 현황과 내부통제 시스템 전반을 점검한다.
금융감독원은 점검 과정에서 위법사항이 발견될 경우 현장 감사로 즉시 전환한다는 방침을 세웠다.
권대영 금융위원회 부위원장은 “이번 사태를 가상자산의 취약성과 리스크가 노출된 사례로 엄중하게 바라보고 있다”며 “이용자 피해 현황을 면밀히 파악하고 빗썸의 신속한 피해보상 이행 여부를 점검하겠다”고 말했다. 전해리 기자
8일 금융권에 따르면 지난 6일 빗썸에서 이벤트 보상으로 비트코인 62만 개를 잘못 지급하는 사고가 발생했다.
▲ 가상자산 거래소 빗썸에서 비트코인 62만 개가 오지급되는 사고가 발생했다.
빗썸은 6일 저녁 이벤트 참여자 가운데 249명에게 62만 원을 지급할 예정이었다.
하지만 실수로 ‘원’ 단위를 ‘비트코인’으로 잘못 입력하면서 비트코인 62만 개가 지급됐다.
지난해 3분기 말 기준 빗썸이 보유하고 있는 비트코인은 회원 위탁분을 포함해 약 4만2800여 개 수준이다. 이를 크게 웃도는 물량이 잘못 지급된 셈이다.
비트코인을 잘못 지급받은 이용자 가운데 일부가 이를 매도하면서 개당 9700만 원대에 거래되던 비트코인 가격이 빗썸 거래소에서만 8111만 원대까지 일시적으로 하락했다. 이 과정에서 불리한 조건에 비트코인을 매도한 투자자 피해도 발생했다.
이번 사태의 배경으로는 내부통제 시스템의 미흡이 지목되고 있다.
특정금융정보법에 따르면 가상자산 거래소는 고객 자산의 100% 이상을 보유해야 하며 이 가운데 80% 이상은 콜드월렛(오프라인 지갑)에 보관해야 한다.
콜드월렛에서는 지급 수량을 즉시 출금하기 어렵기 때문에 거래소들은 우선 내부 데이터베이스에 수량을 반영한 뒤 추후 지갑 출금을 통해 실제 자산 수량을 맞추는 방식을 사용한다.
이번에 빗썸에서 지급된 62만 개 비트코인은 내부 데이터베이스에서만 반영된 수량으로 실제 블록체인상에서 신규 비트코인이 발행된 것은 아니다. 장부상으로만 존재한 코인이었기 때문에 빗썸 내부에서는 매도 거래가 가능했다.
빗썸은 사고 사실을 인지한 직후 비트코인을 지급받은 계정들을 정지했다.
빗썸은 7일 오전 4시30분 기준 잘못 지급된 비트코인의 99.7%에 해당하는 61만8212개를 회수했다고 밝혔다. 나머지 0.3%는 회사 보유 자산을 이용해 수량을 맞추겠다고 설명했다.
장부 기반 거래 시스템은 중앙화 거래소뿐 아니라 은행과 증권사에서도 사용되는 구조인 만큼, 콜드월렛 지급 한도 관리나 2단계 결재 절차 등 내부통제 시스템이 작동하지 않았다는 지적이 나온다.
빗썸은 공지를 통해 “고객 자산 이동 및 리워드 지급 시 2단계 이상의 결재가 실행되도록 일부 누락됐던 프로세스를 보완하겠다”고 밝혔다.
또 저가 매도한 고객을 대상으로 매도차익 전액을 보전하고 이에 더해 10%의 추가 보상을 지급하겠다고 약속했다. 해당 시간대에 빗썸 서비스에 접속한 모든 고객에게는 2만 원을 제공한다.
향후 유사 사고 발생 시 고객 자산을 신속하게 구제하기 위해 1천억 원 규모의 고객보호펀드도 조성하기로 했다.
금융위원회는 7일 오후 금융감독원, 금융정보분석원, 이재원 빗썸 대표 등과 함께 긴급 점검회의를 열고 후속조치를 위한 긴급대응반을 구성했다.
긴급대응반은 빗썸을 비롯한 다른 거래소들의 가상자산 보유ᐧ운영 현황과 내부통제 시스템 전반을 점검한다.
금융감독원은 점검 과정에서 위법사항이 발견될 경우 현장 감사로 즉시 전환한다는 방침을 세웠다.
권대영 금융위원회 부위원장은 “이번 사태를 가상자산의 취약성과 리스크가 노출된 사례로 엄중하게 바라보고 있다”며 “이용자 피해 현황을 면밀히 파악하고 빗썸의 신속한 피해보상 이행 여부를 점검하겠다”고 말했다. 전해리 기자
