빗썸 60조를 '실수' 했다?

한 두 번은 아니잖아.

2017년부터 2019년 코로나 이전까지, 엄청난 거래소들이 생겨나고, 고객 자산을 들고 사라지는 거래소들도 허다했다. 거래소라고 하지만 사실 신뢰할 만한 곳은 없던 시기를 지나 최근에서야 몇몇 국내 거래소, 그리고 해외 대형 거래소들이 있다. Kucoin, OKX, Gate io, Bybit 등등

그런데 사실 난 위 언급한 거래소들도 신뢰할만하다고 보기 어렵다고 생각한다. 바이빗은 엄청난 자금 유출도 있었다.

오래전엔 거래소에서 '해킹'이라는 일이 있고, 사과문이 나오고 종료되곤 했다. 특정 지갑이, 키가 유출되어 해킹되는 일은 보통 내부자 문제인 경우다. 내부자 관리를 못하면 발생할 수 있는 일이긴 한데, 그 규모나 방법이 항상 같다. 이해관계자에게 고의적인 유출이라는 심증을 안 할 수가 없다.

그런데 또 지난 2월 7일 오랜만에 빗썸에서 사고가 하나 터진다.

60조가 넘는 BTC가 외부 고객에게 오입금되었다는 것이다. 2000포인트가 지급되었어야 하는데 실수로 잘못 표기해 BTC가 나갔다는 내부 답변이 있었다.

<아래는 빗썸 공지사항>

일반적인 기업을 아는 사람이라면 이런 일이 거의 있기 어렵다는 것을 안다. 내부 기안, 보고, 품의, 결제 그리고 실행과정에서 수많은 담당자들이 확인하기 때문이다.

저런 정도 수준의 실수가 발생하는 내부 프로토콜에 이상거래 내부 통제 시스템이란 것이 있기는 할까?

심지어 내부 DB에서 관리하는 포인트와 온체인 wallet에서 주소체계로 전송하는(내부 지갑이라 하더라도) 방식은 완전 다른 시스템이다. 실수라는 것이 발생할 수 없는 구조다.

35분 만에 97%를 회수했다는 것도 사실 출금 정지를 했다는 의미인데... 35분이면 상당히 긴 시간이다.

설사 실수로 잘못 보냈다 치더라도, Push 알림, 메일 알림 등을 받은 수령자들이 바로 외부로 옮기거나 매도했을 것이다.

빗썸같은 대형거래소들은 오래전부터 토큰 프로젝트 팀으로부터 상장 fee를 20~100억 씩 받아왔고, 마켓메이킹으로 벌어들이는 수익을 또 재단과 쉐어 하고 있다. 그리고 잊을만하면 해킹 사고로 고객 자산은 누군가에게 돌아갔다.

신뢰라는 단어와 아주 먼 거리에 있는 회사들이 있는데, 이곳이 그렇다.

이해하기 힘든 오입금, 어색한 뒷수습. 찜찜한 마음은 나만 느끼는 것은 아닐 것 같다.

서비스가 운영되는 토큰 서비스, 믿을 수 있는 거래소는 아직도 멀어져 가는 것 같다.