빗썸 60조 오지급부터 검찰 400억 분실까지 내 코인을 지키는 법

“내 코인은 거래소에 있으니까 안전하겠지?”라는 믿음이 2026년 2월에 산산조각 났다. 빗썸 60조 오지급, 광주지검 400억 분실, 강남경찰서 21억 유출. 세 사건이 한 달 안에 터졌다.

그 사건의 전모를 정리하고, 상위권 투자자들이 같은 상황에서 어떻게 자산을 지키고, 어떤 거래 기회를 만들었는지 관련해서 정리해보았다.

내 코인도 위험하다, 2026년 초 대한민국에서 무슨 일이 터졌나

2026년 2월 6일 저녁 7시. 빗썸이 랜덤박스 이벤트 당첨금으로 2,000원을 보내려다 2,000 비트코인을 보냈다. 장부상 60조 원. 695명의 계좌에 한 사람당 수천억 원이 찍혔다. 단위 입력 한 칸의 실수가 대한민국 가상자산 시장 전체를 뒤흔들었다.

그런데 이게 끝이 아니었다.

같은 시기, 광주지검에서 보관하던 압수 비트코인 320개(약 400억 원)가 피싱 사이트에 털렸고, 강남경찰서에선 21억 원어치 비트코인 22개가 3년 8개월 동안 유출된 줄도 몰랐다. 국가 기관도, 대형 거래소도, 내 자산을 지키지 못했다. 그래서 지금 이 질문이 남는다. “그러면 누가 내 돈을 지켜주는 거야?”

2,000원이 어떻게 2,000 비트코인이 됐을까

빗썸은 랜덤박스 이벤트로 참여자에게 2,000원에서 50,000원 사이를 지급하려 했다. 문제는 지급 담당 직원이 단위를 “원(KRW)”이 아니라 “비트코인(BTC)”으로 입력한 것이다.

오후 7시, 695명에게 총 62만 BTC가 뿌려졌다. 비트코인 1개당 약 9,800만 원이었으니, 1인당 최대 2,000억 원이 화면에 찍혔다.

20분 후 빗썸이 이상을 감지했다. 35분 만에 거래와 출금을 전면 차단했다. 하지만 그 사이 일부 이용자가 오지급된 비트코인을 대량 매도했고, 빗썸 내 비트코인 시세가 순간적으로 급락했다. (연합뉴스 보도)

빗썸 발표에 따르면 오지급된 620,000 BTC 중 99.7%인 618,212 BTC를 회수했고, 이미 매도된 1,788 BTC 상당도 93% 회수를 완료했다. 외부 전송은 없었다.

하지만 사고 자체가 시장에 던진 메시지는 선명했다. 거래소 시스템은 사람 한 명의 실수 앞에서 무력하다.

검찰도 경찰도 코인을 잃었다, 누구를 믿을 수 있나

빗썸 사고에 분노가 채 가시기 전, 더 충격적인 뉴스가 터졌다.

광주지방검찰청 수사관들은 2025년 8월, 압수한 비트코인 320개의 잔액을 확인하려고 인터넷에서 사이트를 검색했다. 코인 지갑 업체 “렛저(Ledger)”의 공식 홈페이지처럼 위장한 피싱 사이트였다.

수사관들은 안내에 따라 코인 지갑 USB를 꽂고, 마스터키인 “니모닉 코드” 24글자를 손수 입력했다. (JTBC 단독보도)

30분 뒤, 5개 지갑에 있던 비트코인 320개 전부가 정체불명의 지갑으로 넘어갔다. 사실 블록체인 사이트에 지갑 주소만 입력해도 잔액 조회가 되는데, 수사관들은 그 방법을 몰랐다고 인정했다.

렛저 공식 홈페이지에는 “피싱 사이트를 조심하라”는 경고문이 올라가 있었다.

더 어이없는 건 검찰이 6개월 동안 이 사실을 모르고 있었다는 것이다. 압수물 점검 때 지갑 실물만 확인하고, 내용물은 들여다보지 않았다.

결국 범인은 수사가 시작되자 320개 전량을 되돌려줬고, 검찰은 이를 전량 매각해 315억 원을 국고 귀속했다. (조선일보 보도)

2주 뒤인 2월 13일, 이번엔 서울 강남경찰서였다. 보관 중이던 비트코인 22개(약 21억 원)가 외부로 유출된 사실이 3년 8개월 만에 발견됐다.

경찰 내부 하드월렛 보관 지침도 지키지 않았다. 나중에 수사해보니, 과거 경찰이 수사했던 코인 해킹 사건 관계자들이 역으로 경찰의 코인을 빼돌린 것이었다. (MBC 보도)

세 사건의 공통점은 하나다. 거래소든 검찰이든 경찰이든, 디지털 자산을 맡긴 순간 내가 통제할 수 없는 리스크가 생긴다는 것.

오지급 코인을 팔아버린 사람들, 법적으로 어떻게 됐나

빗썸 사고 당시, 오지급된 비트코인을 빠르게 매도한 이용자들이 있었다. 그 돈은 내 것이 되는 걸까.

결론부터 말하면, 형사 처벌은 어렵지만 민사 책임은 피할 수 없다.

대한민국 대법원은 가상자산을 형법상 “재물”로 보지 않는다. 그래서 단순히 오지급받았다고 횡령이나 배임죄가 바로 성립되진 않는다.

하지만 민사상으로는 “부당이득 반환 청구”가 가능하다. 빗썸이 실수로 보낸 비트코인은 법률상 원인 없이 받은 이익이기 때문이다. (ZDNet 보도)

실제로 가상자산 거래소가 부당이득금 회수 소송을 제기한 경우, 승률은 90%에 이른다는 분석도 나왔다. (디지털에셋 단독보도)

빗썸은 패닉셀로 손해를 본 고객에게 매도 차액 전액에 10%를 더해 보상하겠다고 발표했다. 사고 당시 접속 중이던 모든 고객에게 2만 원을 지급했고, 7일간 전 종목 수수료를 무료로 전환했다.

고객 자산 보호 펀드 1,000억 원 상설화 방침도 내놨다. (인사이트 보도)

여야 정치권은 한 목소리로 질타했다. “60조 원짜리 유령 비트코인은 구조적 허점”이라며 가상자산 2단계 입법의 필요성을 강조했다. (한겨레 보도)

이 혼란 속에서 무엇을 해야하나

사고가 터지면 대부분은 겁을 먹고 빠진다. 상위권 투자자들은 반대로 움직인다. 이 사건에서 그들이 본 것은 세 가지다.

첫째, 셀프 커스터디로의 전환 신호.

코빗 리서치센터의 2026년 전망 보고서에 따르면, 탈중앙화 거래소(DEX) 비중이 전체 거래의 15%까지 확대될 것으로 예측했다. 이유는 분명하다. “거래소에 맡기면 거래소의 실수까지 내가 떠안는다.”

하드웨어 월렛(렛저, 트레저 같은 물리적 저장 장치)으로 자산을 직접 보관하는 셀프 커스터디 비중을 이미 높여왔다. 텍사스 주정부도 비트코인 전략 준비금을 직접 보관하는 방식으로 전환 계획을 밝힌 바 있다.

둘째, 시스템 붕괴 직후의 가격 왜곡을 거래 기회로 본다.

빗썸에서 오지급 BTC 대량 매도가 발생한 20분간 빗썸 내 비트코인 가격이 비정상적으로 급락했다.

이때 타 거래소(업비트, 바이낸스 등)와의 가격 차이를 이용한 차익 거래(아비트리지) 기회가 열린다. 이런 순간을 위해 여러 거래소에 자금을 분산 배치해둔다.

셋째, 규제 변화를 자산 재편의 신호로 읽는다.

가상자산 2단계 입법이 통과되면 스테이블코인 발행 구조, 커스터디 인프라, ETF 도입이 본격화된다.

법무법인 화우의 분석에 따르면 2026년 내 2단계 입법 통과가 예상되며, 이는 기관 자금의 본격적 유입을 뜻한다. (법무법인 화우 뉴스레터) 규제가 정비되는 자산군에 먼저 들어간다. 불확실성이 줄면 가격이 오르기 때문이다.

구체적으로 지금 할 수 있는 것을 정리하면 이렇다.

• 하나, 자산의 70% 이상은 하드웨어 월렛에 직접 보관한다. 렛저 나노 X, 트레저 모델 T 같은 제품이 대표적이다. 니모닉 코드(복구 문구)는 절대 온라인에 입력하지 않고, 금속 백업 플레이트에 새겨서 오프라인에 보관한다.
• 둘, 거래소는 “거래하는 곳”이지 “보관하는 곳”이 아니다. 거래 필요분만 거래소에 두고, 거래가 끝나면 빼낸다.
• 셋, 여러 거래소에 계정을 만들어둔다. 시스템 장애나 오지급 같은 비상 상황에서 자금 이동과 차익 거래가 가능해진다.
• 넷, 가상자산 2단계 입법 동향을 추적한다. 스테이블코인 규율, ETF 허용, 커스터디 사업 인가 여부에 따라 새로운 투자 상품이 열린다. 이 타이밍을 선점하는 게 핵심이다.

유명인들도 당했다, 나만 그런 게 아니다

코인 투자의 리스크는 일반인에게만 해당되는 이야기가 아니다.

코미디언 노홍철은 “코인 1세대”로 불릴 만큼 일찍 비트코인에 투자해 수십억 원의 수익을 냈다. 그러나 폭락장에 전 재산을 잃었고, 본전을 되찾으려 추가 투자했다가 또 실패했다. (매일경제 보도)

배우 황정음은 자신의 1인 기획사 자금 43억 원을 횡령해 가상화폐에 투자했다. 결과는 대부분 손실. 2025년 9월 1심에서 징역 2년, 집행유예 4년을 선고받았다. (한국경제 보도)

래퍼 제프리 황은 과도한 레버리지 거래로 약 497억 원의 누적 손실을 기록했다. (Daum 뉴스 보도)

공통점이 있다. 감정에 끌려갔고, 리스크를 통제하지 못했고, “맡겨놓으면 괜찮겠지”라는 생각이 화를 키웠다.

뼈아프지만 직면해야 할 사실

사실을 직시하자. 거래소에 자산을 맡기는 순간, 그 자산의 운명은 직원 한 명의 입력 실수, 피싱 메일 하나, 보안 지침 불이행 하나에 달려있다.

빗썸은 99.7%를 회수했고 보상까지 했지만, 그건 “이번에 운이 좋았다”는 뜻이기도 하다. 광주지검은 범인이 자진 반납했기에 되찾았지, 반납하지 않았으면 400억은 영영 사라졌다.

가상자산이용자보호법이 시행되고 있고, 2단계 입법이 진행 중이다. 거래소는 고객 자산의 콜드월렛 보관 의무를 지고 있고, 금융감독원이 이를 감독한다.

셀프 커스터디 기술은 점점 쉬워지고 있다. 렛저, 트레저 같은 하드웨어 월렛은 5분이면 설정할 수 있고, 한국어 가이드도 충분하다.

무엇보다 이번 사건들이 연달아 터졌기 때문에 제도가 빠르게 움직이고 있다. 대검찰청은 전국 검찰청에 가상자산 보관 관리 지침을 전파했고, 블록체인 분석 도구로 실시간 모니터링 체계를 구축 중이다.

시장은 사고를 통해 단단해진다. 이 글을 읽고 있는 당신이 “내 자산은 내가 지킨다”는 원칙 하나를 세운다면, 이 혼란의 시기는 오히려 기회가 된다.

Q&A

---

관련글

• 부자들이 자산 증식 구조 설계 시 반드시 피하는 리스크와 자동화 시스템
  이 글에서 다룬 “거래소 리스크”를 넘어서, 자산 전체의 리스크 구조를 어떻게 설계하는지 궁금하다면 이 글이 바로 다음 단계다.
• 4:2:3:1 비율로 시작하는 안전한 투자 포트폴리오
  코인만으로 자산을 구성하면 위험하다. 코인을 포함한 전체 포트폴리오를 어떻게 짜야 하는지, 비율까지 알려준다.
• M7 매도세 급반전, 서학개미가 미장을 버린 진짜 이유
  가상자산뿐 아니라 미국 주식 시장에서도 비슷한 패닉이 있었다. 상위권이 공포 속에서 어떤 거래를 만드는지 비교해보면 안목이 넓어진다.
• ISA 계좌 활용법, 매번 세금에 속상했던 사람을 위한 3년 풍차돌리기 꿀팁
  코인 수익이 생기면 세금이 따라온다. ISA를 활용해서 비과세 구간을 만드는 방법, 코인 투자자라면 반드시 알아야 한다.
• 불안 경제(Anxiety Economy) 시대, PRA 이론의 과학적 타당성 및 실전 적용
  거래소 사고 같은 충격이 소비와 투자 심리에 어떤 영향을 주는지, 그 심리를 역이용하는 방법까지 다룬 글이다. 공포 속에서 판단이 흔들릴 때 읽어보면 중심이 잡힌다.

원인 자료와 해결 방안 핵심 정리

• 가상자산의 법적 지위와 피해구제에 관한 법적 연구(이주현, 2022)에서는 거래소 해킹 사고 방지를 위해 콜드월렛 보관 의무화를 제안한다. 핵심은 인터넷과 분리된 저장소에 이용자 자산 대부분을 보관하는 것이다.
• 금융감독원 가상자산 감독 방향(2026.3)은 거래소 내부 통제 시스템 고도화와 압수물 관리 체계 재정비를 핵심 과제로 제시한다.
• 가상자산이용자보호법 시행 안내(금융위원회, 2024)에 따르면 거래소는 이용자 가상자산의 일정 비율 이상을 인터넷 분리 보관해야 하며, 이를 위반하면 제재를 받는다.
• 코빗 리서치센터 2026년 시장 전망은 셀프 커스터디와 투명성에 대한 수요 증가를 전망하며, DEX 거래 비중이 15%까지 확대될 것으로 예측했다.