INCIDENT REPORT · BITHUMB · KR-2026-0206

빗썸 대규모
비트코인 오지급 사고

랜덤박스 이벤트 상금 단위 입력 오류로 인한 약 60조 원 규모 비트코인 오지급 사건 분석 보고서 — 출처: 나무위키

발생일

2026.02.06

오후 7:00 이벤트 실행

오지급 규모

620,000 BTC

약 60조 원 상당

회수율

99.7%

618,212 BTC 회수

미회수

1,788 BTC

약 130억 원 상당

거래 차단까지

35분

오후 7:35 차단

BTC 급락가

8,110만

사고 당시 저점 (원)

사건 경위

2026-02-06 19:00

랜덤박스 이벤트 실행
695명 대상 이벤트 시작. 담당 직원이 상금 단위를 원(KRW) 대신 비트코인(BTC)으로 잘못 입력. 1인당 2,000원 지급 의도였으나 실제로는 1인당 2,000 BTC(약 190억 원) 지급.

19:00 — 19:35

오지급 자산 확인 및 매도 발생
240명 가량이 계정에 대규모 자산 입금을 확인. 일부 이용자가 해당 자산을 시장에 즉시 매도. 비트코인 시세 8,110만 원까지 급락, 자동 손절매 연쇄 발동.

19:35

거래 및 출금 전면 차단
빗썸이 오류를 인지하고 즉시 거래·출금을 차단. 자산 회수 절차 개시.

사후

99.7% 회수 완료
618,212 BTC 회수. 미회수 1,788 BTC는 외부 계좌 이체 및 타 가상자산 전환 등으로 미집행.

핵심 쟁점

유령 코인 논란

빗썸이 실제로 보유하지 않은 비트코인을 장부상으로 지급했다는 점이 핵심 쟁점이다. 중앙화 거래소(CEX)는 블록체인 온체인 전송 없이 내부 장부 조작만으로 자산 배분이 가능한 구조이기 때문에 이러한 '유령 코인' 지급이 기술적으로 가능했다.

내부통제 부실

단순 입력 실수(팻 핑거 오류)를 사전에 탐지·차단할 기술적 장치 부재
대규모 자산 지급 시 2단계 승인 절차 등 보안 장치 미흡

피해 및 회수 현황

회수 진행률 99.7% (618,212 / 620,000 BTC)

구분	수량	비고
총 오지급	620,000 BTC	약 60조 원
회수 완료	618,212 BTC	전체의 99.7%
미회수	1,788 BTC	약 130억 원

미회수 내역 상세

약 30억 원 상당 → 은행 계좌로 이체됨
약 100억 원 상당 → 다른 가상자산 매수에 사용됨

빗썸의 대응

사고 시간대 접속 고객 전체

2만 원 보상

패닉셀(공황 매도) 피해자

매도 차액 전액 + 10% 추가

전체 고객

7일간 거래 수수료 무료

고객보호펀드 조성

1,000억 원 규모

재발 방지 계획

자산 검증 시스템 고도화
다중 결재(승인) 시스템 강화
AI 기반 이상거래 탐지 시스템 도입
외부 전문기관 시스템 실사 실시

정부·당국의 대응

금융위원회, 금융감독원 긴급 현장검사 실시
업비트 등 타 주요 거래소도 함께 점검
가상자산 거래소에 금융사 수준의 내부통제기준 부과 검토 중

유사 사례 비교

항목	삼성증권 사태 (2018)	빗썸 사태 (2026)
오류 유형	직원 입력 오류	직원 입력 오류
오지급 자산	존재하지 않는 주식 28억 주	보유하지 않은 BTC 62만 개
매도 수익 입금	이틀 후	즉시
공통점	내부통제 부재로 인한 '유령 자산' 생성

시사점

중앙화 거래소의 구조적 취약성 내부 장부 기반 시스템은 단순 입력 오류만으로도 대규모 사고로 이어질 수 있다.

내부통제 시스템 필요성 금융기관 수준의 다중 승인, 한도 설정, 이상탐지 시스템이 필수적이다.

가상자산 규제 강화 이번 사고를 계기로 금융당국의 가상자산 거래소 감독 강화 논의가 촉발되었다.

빗썸 대규모비트코인 오지급 사고