빗썸이 자체적으로 사들여 보유한 비트코인은 175개, 고객 위탁분은 4만 2619개다. 그렇지만 지난 7일 62만개의 비트코인이 이벤트로 지급됐다.
보유하지 않았던 코인이 '생성'되면서 '유령코인'이라는 지적과 함께, 없던 코인도 만들어낸다면 거래소를 신뢰할 수 있냐는 지적이 나온다.
이번 사건의 핵심은 장부 거래다. 장부 거래는 가상자산 거래소뿐만 아니라 금융사에서도 한다. A란 은행에서 B은행으로 계좌 이체를 할 때 현물의 돈이 움직이지 않는다. 인터넷·모바일·오프라인 통장 상 이체가 되고 DB상 내역이 남는다. 은행은 그렇기에 영업 시간 종료 후에 시재를 맞추고 은행 간 차액 결제를 진행한다. 한 사람만이 송금을 하는 것이 아니기 때문에 차액을 맞추는 방법을 택하는 것이다.
빗썸뿐만 아니라 업비트도 장부 거래를 한다. 업비트는 준비자산 증명 시스템을 통해 블록체인 지갑에 실제 보관된 수량(실 보유량)과 업비트 전산 장부상의 수량(장부 합계)를 상시 대조·점검하면서 자산의 정합성을 유지한다는 설명이다.
문제가 된 지점은 빗썸은 실제 보관된 수량과 장부 상의 수량을 실시간으로 확인하지 않았고, 이 시스템이 미비했다는 점에 있다.
김봉규 지크립토 전무는 "거래소의 '내부 장부'와 실제 블록체인 상의 '자산'이 실시간으로 동기화되지 않는다는 점에 있다"며 "현재 데이터베이스 구조에선 관리자가 입력한 숫자가 실제 보유고를 초과하더라도, 이를 사전에 차단할 기술적 강제력이 부족하다"고 지적했다.
금융당국은 주기적으로 거래소에게 보유량과 유통량을 공시하도록 하고 있지만, 이미 일이 벌어진 이후에 가상자산의 개수를 추후에 맞추는 일은 어렵지 않다는 전언이다.
관련기사
- [빗썸 사태①] 전문가가 본 문제점 "허술한 관리·통제 체계 시스템"2026.02.09
- [빗썸 사태③] 받은 사람·판 사람·산 사람, 어떻게 되나2026.02.09
- [빗썸 사태④] IT·보안 투자 현황 어땟나2026.02.09
- [빗썸 사태⑤] 무과실입증 카드 다시 꺼내든 금융당국, 해법일까2026.02.09
김 전무는 "비단 특정 거래소만의 문제가 아니라, 데이터베이스 기반으로 운영되는 모든 중앙화 거래소(CEX)가 공유하는 잠재적 리스크"라며 "24시간 거래가 이뤄지는 시장인만큼 보유량과 실제 유통량이 일치한다는 준비자산 증명(PoR)을 실시간으로 해야 하는데 법적 규제가 없는 상태"라고 설명했다.
시세조정에 초점이 맞춰진 이상금융거래탐지시스템(FDS)을 내부거래에도 확대 적용할 필요성도 나온다. 황석진 동국대 교수는 “전반적인 모니터링 시스템은 FDS에서 이뤄져야 하는데, 현행 법상 FDS는 시세조정 감시에만 초점이 맞춰져 있다”며 “내부거래에 대해서도 관련 시스템을 구축할 필요가 있어 보인다”고 말했다.
