빗썸 오입금 사태, 60조 비트코인 사고 총정리

2026년 2월, 국내 가상자산 시장을 뒤흔든 사고가 발생했습니다. 빗썸에서 무려 60조 원 규모의 비트코인이 오지급 된 이례적인 사건입니다. 왜 발생했고 어떻게 마무리됐을까요?

1. 빗썸 오입금 사태, 무엇이 문제였을까?

2026년 2월 6일 저녁, 빗썸이 진행한 소규모 프로모션에서 사고가 발생했습니다. ‘랜덤박스 이벤트’라는 이름의 이 프로모션은 본래 소액의 당첨금을 지급하는 행사였죠.

1인당 2,000원에서 많아야 5만 원이 주어지는 평범한 이벤트였습니다. 그런데 담당자가 실수로 입력 단위를 KRW가 아닌 BTC로 지정하면서 사건은 시작됐습니다.

이 실수로 인해 당첨자들에게 최대 50,000 BTC가 지급됐고, 총 오지급 된 비트코인은 무려 62만 개, 시가로 환산하면 약 60조 원에 달하는 금액이었습니다. 이 수치는 국내 암호화폐 거래 역사상 가장 큰 실수로 기록될 만큼 충격적이었습니다.

이벤트 담당자가 지급 금액을 입력하는 과정에서 “2,000”이라는 숫자를 원화가 아닌 비트코인으로 기입했다는 것이 핵심입니다.

단위 차이에 대한 시스템 경고나 이중 확인 절차가 없었다는 점은 빗썸 내부 시스템의 구조적 허점을 드러낸 부분이기도 합니다.

예를 들어 당첨금 2,000원을 입력해야 할 곳에 2,000 BTC를 넣었고, 이는 단 한 명에게도 약 2,000억 원 상당의 자산이 이동한 결과를 낳았습니다.

자동 처리 시스템은 이를 그대로 실행했고, 당첨자 249명에게 각각 어마어마한 금액이 전송되었습니다.

많은 이들이 가졌던 의문은 “빗썸이 60조 원어치 비트코인을 실제로 가지고 있었냐”는 점이었습니다. 그러나 실상은 그렇지 않습니다. 이번 사고는 오프체인(Off-chain) 방식의 내부 전산 처리 과정에서 발생한 사건이었습니다.

이는 거래소 내부에서만 숫자가 바뀌는 구조이며, 실제 블록체인상으로 비트코인이 전송된 것은 아니었습니다.

은행이 고객 통장에 잘못된 숫자를 입력한다고 해서, 실제 현금이 이동하는 게 아닌 것과 같은 원리죠. 이 때문에 시간이 조금 지나기 전까지는 ‘실제 유출’이 발생한 건 아니었습니다.

사고가 발생한 시점부터 빗썸은 약 40분 후 출금을 전면 중단합니다. 이 시간 안에 일부 당첨자는 코인을 매도하거나 출금 시도를 했고, 이로 인해 가상자산 가격은 급락했습니다.

비트코인 시세는 9,800만 원 → 8,100만 원으로 약 17% 하락하는 패닉셀 현상이 일어났죠.

다행히 빗썸이 출금을 차단한 덕분에 외부 유출은 대부분 막을 수 있었습니다. 온체인 전환까지는 보통 수 분~수십 분이 걸리기 때문에, 긴급 대응의 속도가 결정적 역할을 한 셈입니다.

빗썸 오입금 사고 직후 밤샘 작업을 통해 자산 회수에 나섰습니다. 시스템 내 오프체인 전송은 내부적으로 취소 또는 정정이 가능했기 때문에 61만 8천여 개, 즉 99.7%의 자산을 회수할 수 있었습니다.

문제는 남은 1,788 BTC, 시가로 수천억 원에 달하는 규모입니다. 이는 일부 사용자가 외부로 출금하거나 매도한 물량으로, 빗썸은 이 금액 전액을 자체 보유 자산으로 충당했다고 발표했습니다. 고객 자산은 100% 보호된 셈입니다.

가장 이목을 끈 부분은 보상안이었습니다. 빗썸은 단순한 사과에 그치지 않고, 110% 보상이라는 파격적 조치를 발표합니다. 해당 시간대에 비트코인을 매도해 손실을 본 이용자에게 차액 전액 + 위로금 10%를 더해 지급한 것입니다.

게다가 접속자 전원에게는 2만 원, 전체 회원에게는 7일간 수수료 0% 혜택을 제공했으며, 장기적으로는 1,000억 원 규모의 고객 보호 펀드도 신설했습니다. 이는 국내외를 막론하고 보기 드문 사례로 평가받고 있습니다.

비록 사태는 수습되었지만, 근본적인 의문은 여전히 남아 있습니다. 단위 실수 하나로 수십 조 원대 자산 이동이 가능했다는 점, 실시간 감지 시스템이 40분이나 늦었다는 점 등은 가상자산 거래소의 보안성과 내부 통제에 대한 신뢰를 다시 생각하게 만듭니다.

또한 오입금된 코인을 사용한 이들이 형사 처벌 대상이 될 수 있다는 점 역시 강조됩니다. ‘부당이득 반환’ 의무를 넘어 ‘횡령’으로도 처벌받을 수 있기 때문이죠.

‘2,000원 이벤트’가 ‘60조 사태’로 바뀌는 데 걸린 시간은 단 몇 초였습니다. 그만큼 전산 처리의 정확성과 시스템 보안은 어떤 산업보다 중요합니다.

빗썸은 이번 사태를 통해 빠른 수습과 전례 없는 보상책으로 위기를 넘겼지만, 신뢰를 회복하려면 재발 방지 시스템 구축이 반드시 따라야 할 것입니다.

당신이라면 만약 계좌에 실수로 2,000억 원이라는 어마어마한 금액이 입금되었다면, 과연 아무런 망설임 없이 그 돈을 은행이나 원래 주인에게 돌려줄 수 있겠습니까?

[함께 보면 도움 되는 글]

✅ 한국 원화가치 하락 위기, IMF 신호일까?