“2000원 주려다 60조 송금?”

국내 2위 가상자산거래소 빗썸에서 이벤트 경품 지급 과정 중 운영진의 단위 입력 실수로 62만개의 비트코인(약 60조원)이 고객들에게 잘못 지급되는 초유의 사고가 발생했다.

2026년 2월 6일 오후 7시, 695명이 응모한 ‘랜덤박스’ 이벤트에서 1인당 2000~5만원을 지급하려던 담당자가 지급 단위를 ‘원(KRW)’이 아닌 ‘비트코인(BTC)’으로 잘못 입력하면서 벌어진 일이다.

당시 비트코인 가격이 개당 9800만원에 거래되던 점을 감안하면, 최소 2000비트코인을 받은 당첨자는 1인당 1960억원 상당의 자산을 순간적으로 보유하게 된 셈이다.

빗썸은 사고 발생 20분 후인 오후 7시 20분 상황을 인지했고, 오후 7시 35분 입출금을 전면 차단한 뒤 회수 작업에 착수했다.

금융위원회와 금융감독원은 즉시 현장 검사에 돌입했으며, 금융당국 관계자는 “워낙 피해 금액 규모가 크기 때문에 사건을 심각하게 보고 있다”고 밝혔다.

20분 만에 일부는 ‘현금화’ 성공… 시세 급락

빗썸이 오류를 인지하기까지의 20분 동안, 일부 이용자들은 즉시 시장가 매도에 나섰다. 랜덤박스를 실제 오픈한 240여 명 중 상당수가 대량 매도를 시도하면서 빗썸 내 비트코인 가격은 8111만원까지 급락했다.

같은 시각 업비트 등 경쟁 거래소에서는 8900만원대를 유지하고 있었던 점을 고려하면 약 10% 이상의 가격 괴리가 발생한 것이다.

금융당국에 따르면 이번 사고로 실제 인출된 금액은 약 30억원으로 파악됐다. 빗썸은 7일 오전까지 오지급된 62만개 중 61만 8212개(99.7%)를 회수했다고 밝혔다.

매도된 1788개(약 1700억원 상당) 중에서도 93%를 추가 회수했으나, 현재까지 약 125개(123억원 상당)는 회수하지 못한 상태다. 온라인 커뮤니티에는 “계정에 수천억 원이 찍힌 것을 보고 눈을 의심했다”는 이용자들의 인증 글이 쏟아졌다.

중앙화 거래소의 ‘관리자 오류’ 리스크 재조명

이번 사고는 중앙화된 거래소에서 관리자 권한 설정 단계의 단순 실수가 60조원 규모의 파장을 일으킬 수 있다는 점을 극명하게 드러냈다.

업계 관계자들은 “단위 선택 드롭다운 메뉴에서의 실수가 최종 승인 단계까지 통과했다는 것은 이중 확인 메커니즘이 부재했음을 의미한다”고 지적했다.

빗썸은 사과문을 통해 “이번 사안은 외부 해킹이나 보안 침해와는 무관하며, 시스템 보안이나 고객 자산 관리에는 어떠한 문제도 없다”고 강조했다. 또한 “도미노 청산 방지 시스템이 정상 작동해 5분 내 시장 가격이 정상 수준으로 회복됐다”며 기술적 안정성을 내세웠다. 그러나 금융당국은 내부 통제 시스템 전반에 대한 철저한 검증에 나선 상태다.