(서울=연합인포맥스) 이규선 기자 = 기업공개(IPO)와 가상자산사업자(VASP) 갱신이라는 과제를 안고 있던 빗썸이 시스템 리스크에 직면했다.
최근 발생한 대규모 비트코인 오지급 사고는 중앙화 거래소(CEX)의 장부 거래가 갖는 구조적 취약성을 적나라하게 노출했다는 평가다.
시장에서는 이번 사태를 2018년 삼성증권의 '유령 주식' 배당 사고와 겹쳐 보고 있다. 공교롭게도 삼성증권은 현재 빗썸의 상장 주관사다. 주관사와 발행사가 8년의 시차를 두고 '존재하지 않는 자산'을 발행해 시장을 교란한 '판박이' 사고를 낸 셈이다.
7일 관련 업계에 따르면 빗썸은 6일 저녁 랜덤박스 이벤트 당첨금으로 2천원을 지급하려다 단위를 잘못 설정해 2천 비트코인을 입금했다.
249명에게 지급된 비트코인은 총 62만 개에 달한다. 이는 빗썸의 실제 비트코인 보유량(위탁분 포함 약 5만 개 추정)을 12배 이상 초과하는 물량이다.
현존하는 비트코인 총발행량(2천100만 개)의 약 3%가 빗썸 내부 데이터베이스(DB) 조작만으로 순식간에 생성된 것이다.
이는 2018년 삼성증권 직원이 주당 1천원 배당을 1천주로 잘못 입력해 발행 한도를 넘어서는 28억 주의 유령 주식을 유통했던 사태와 매커니즘이 유사하다.
거래소 내부 장부(Off-chain)가 실제 블록체인(On-chain) 자산과 연동되지 않고 독립적으로 숫자를 늘릴 수 있다는 점이 확인된 것이다.
이용자 화면에 찍힌 2천 BTC는 빗썸의 콜드월렛에 실재하는 코인이 아닌, 거래소가 지급을 약속한 '디지털 차용증(IOU)'에 불과했다. 사고 직후 일부 이용자가 이를 매도하면서 빗썸 내 비트코인 가격은 타 거래소 대비 17% 낮은 8천100만 원까지 폭락했다. 존재하지 않는 '유령 코인'이 실제 시장 가격을 왜곡시킨 시장 교란 행위가 발생한 것이다.
삼성증권 사태 당시 "전산상으로만 존재하는 무차입 공매도가 기술적으로 가능함이 입증된 사례"라는 지적이 나왔는데, 이번 빗썸 사태 역시 거래소가 실제 보유량보다 더 많은 코인을 찍어내 유통할 수 있다는 '장부 거래'의 위험성을 증명했다는 지적이다.
이번 사태는 빗썸이 추진 중인 IPO와 VASP 갱신 심사에도 악재로 작용할 전망이다.
빗썸은 지난해부터 점유율 확대를 위해 공격적인 마케팅을 펼치며 몸집 불리기에 나섰으나, 이번 사고로 '내부통제 시스템 미비'라는 결함을 드러냈다.
2024년 7월 시행된 '가상자산 이용자 보호법'은 사업자의 선관주의 의무와 이상 거래 감시 의무를 엄격히 규정하고 있다.
금융당국이 현장 검사에 착수한 가운데 영업 정지 가능성도 배제할 수 없다. 삼성증권 사태 당시 구성훈 대표가 사임하고 6개월 일부 영업 정지 처분이 내려졌던 전례가 있다.
사태 수습 과정에서 법적 논란도 예상된다. 빗썸은 오지급된 비트코인을 매도한 이용자를 상대로 민사상 부당이득 반환 청구 소송을 진행해야 한다. 이 과정에서 이용자가 이미 현금화해 자산을 은닉할 경우 회수가 장기화될 수 있다.
빗썸 측은 "오지급 발생 35분 만에 출금을 차단해 전체 오지급 물량의 99.7%인 61만 8천212개를 회수했다"며 "이미 매도된 물량에 대해서도 회사 보유 자산을 활용해 맞출 예정"이라고 밝혔다. 회사는 외부 회계법인을 통해 자산 실사를 투명하게 공개하고 있다고 해명했으나, 정작 내부 지급 시스템이 실제 보유량과 연동되지 않았다는 비판은 피하기 어려워 보인다.
한 금융권 관계자는 "이번 사고는 거래소 내 자산 이동이 블록체인과 무관하게 법정화폐 장부처럼 작동한다는 것을 보여준 사례"라며 "무결성 검증조차 어려운 중앙화 시스템이 핀테크 혁명을 논하는 것은 어불성설"이라고 꼬집었다.
[빗썸 제공. 재판매 및 DB금지]
kslee2@yna.co.kr
이규선
kslee2@yna.co.kr
함께 보면 도움이 되는
뉴스를 추천해요
금융용어사전
금융용어사전