하룻밤에 사라진 2조 원, 거래소가 당신의 코인을 지배하는 방식

2025년 2월 22일 새벽 1시(한국시간), 사상 최대 규모의 코인 거래소 해킹 사건이 발생했다. 북한의 해커 조직 ‘라자루스’가 세계 최대 암호화폐 거래소 중 하나인 ‘Bybit(바이비트)’에서 약 2조 원 상당의 암호화폐(이더리움)를 탈취한 것이다. 해당 해킹 사건이 일어나자, 바이비트에서만 35만 건 이상의 출금 요청이 쇄도했다. 최대 규모의 코인 거래소 해킹 사건이 투자자들에게 주는 교훈은 단순하다. 

“거래소에 있는 코인은 언제든지 사라질 수 있다.”

그러니 코인을 안전하게 투자하고 싶다면, 거래소가 자산을 어떻게 보관하고 운영하는지 반드시 알아야 한다. 이번 글에서는 거래소가 코인 시장을 지배하는 방식, 그 이야기를 살펴보고자 한다.

거래소가 코인 시장을 움직이는 이유

거래소는 코인 시장의 은행이자 증권사 역할을 동시에 한다. 대부분의 투자자는 코인을 직접 보관하지 않고, 거래소에 맡긴다. 거래소는 사용자의 자산을 보관하고 매매를 중개하며, 시장의 유동성을 조절하는 핵심 기관이다.

거래소는 내부 데이터베이스에서 사용자의 잔고를 관리하며, 일부 거래소는 자체 마켓메이커를 활용해 가격을 조정하기도 한다. 이러한 중앙화된 구조 덕분에 코인 거래가 빠르게 이뤄지지만, 만약 거래소가 고객의 자산을 제대로 보관하지 않으면 FTX 사태처럼 자산을 잃을 수 있다.

이런 일이 벌어질 수 있는 이유는 거래소의 중앙화된 구조 때문이다. 실제로 대부분의 사람들이 거래소에 자산을 맡기지만, 자산에 대한 소유권은 거래소가 갖고 있다. 중앙화 거래소(CEX)는 내부 데이터베이스에서 잔고 숫자만 조정하는 방식으로 운영된다. 사실 사용자는 코인을 보유한 것이 아니라, 거래소에서 ‘출금할 권리’만 가질 뿐이다.

거래소가 문제없이 운영될 때는 큰 문제가 없지만, 유동성 위기나 해킹이 발생하면 출금이 막힐 수 있다. FTX 사태처럼 거래소가 고객의 자산을 다른 용도로 사용하거나, 보관 중인 자산이 부족할 경우 투자자들은 순식간에 거래소에 있던 자산을 잃을 수 있다.

결국 거래소는 코인 시장의 핵심 인프라다. 거래소 없이 코인을 직접 사고파는 것은 복잡한 절차와 신뢰 문제를 감수해야 하며, 신용카드 결제(국내에서 불가능)를 이용하면 높은 수수료까지 부담해야 한다. 이러한 현실을 고려하면, 거래소는 단순한 중개 기관이 아니라 시장에 유동성을 공급하고, 활발한 거래를 가능하게 하는 필수적인 존재다. 따라서 거래소의 역할과 구조를 이해하는 것은 매우 중요하며, 결국 거래소가 코인 시장을 움직이는 이유라고 할 수 있다.

당신이 보는 코인은 ‘진짜’가 아닐 수도 있다

업비트, 빗썸, 바이낸스와 같은 중앙화 거래소(CEX)에서 코인을 구매했다고 해서, 구매자가 코인을 직접 보관하는 것은 아니다. 구매한 코인은 거래소의 암호화폐 지갑에 보관되며, 투자자가 제어할 수 있는 권한은 거래소에 있다.

따라서 거래소에서 보유하는 코인은 단순한 숫자 데이터에 불과하며, 실제 소유권은 거래소가 갖고 있다. 이런 이유로, 투자자는 거래소가 고객 예치금을 충당할 수 있을 만큼 충분한 자산을 보유하고 있는지 확인해야 한다. 

따라서 자신이 이용하는 코인 거래소가 고객 예치금을 충당할 수 있는 충분한 자산을 보유하고 있는지 반드시 확인해야 한다. 그래서 투자자들은 암호화폐 거래소들의 Proof of Reserve(준비금 증명, 이하 ‘PoR’)’을 확인해야 한다. PoR은 디지털 자산을 보유한 지갑 주소를 게시하는 것을 기본으로 하며 독립적인 제삼자에 의해 감사를 받는 식으로 수행된다. PoR은 거래소가 자신들이 주장하는 자금이나 자산을 보유하고 있다는 것을 보여주는 방법으로, 이를 통해 고객 예금이 안전하다는 것을 보장한다. 

세계 최대 규모 거래소인 바이낸스, 바이비트 같은 거래소들 역시 일정한 주기로 외부 감사를 받으며 보유금을 증명한다. Bybit는 이 준비금을 이용해 12시간 만에 35만 건이 넘는 사용자 출금을 모두 정상적으로 처리할 수 있었다. 만약 준비금이 준비되어 있지 않았다면, FTX 뒤를 잇는 코인 거래소의 최대 규모 파산이 일어났을 것이다.

하지만 국내 거래소는 준비금을 적극적으로 공개하지 않거나, 투명성을 부족하게 보여주는 경우가 많다. 예를 들어, 업비트는 고객이 예치한 자산 대비 약 101.86%의 디지털 자산을 보유한다고 밝혔지만, 어떤 자산이 어떤 지갑에 보유되고 있는지는 공개하지 않았다.

따라서 투자자는 거래소의 안정성을 충분히 검토하고, 준비금 증명이 명확히 이루어지고 있는지 확인해야 한다. 그렇지 않으면 예기치 못한 리스크가 발생할 수 있다.

거래소의 ‘보이지 않는 손’ 가격 조작의 가능성

거래소가 시스템에 문제를 일으킬 경우, 그 리스크는 고스란히 투자자에게 돌아간다. 대표적인 예로, 2024년 12월 한국에서 발생한 계엄령 때, 비상계엄 선포 후 15분 만에 국내 거래소에서 비트코인을 포함한 주요 코인의 시세가 30% 이상 하락했다.

불안감에 기반한 매도와 저점 매수를 기대하는 매수가 쇄도하자, 거래소 전산장애가 발생했다. 계엄령 선포 이후 170만 명의 이용자가 업비트, 빗썸에 몰렸기 때문이다. 어떤 투자자들도 99분 동안 자산을 출금하거나 매매할 수 없었다. 계엄령의 경우에는 거래소가 강제로 주문 흐름(Order Flow)을 통제한 경우는 아니다. 하지만 거래소의 문제가 생겼을 때, 특정 코인 가격이 폭락하고 투자자의 자산이 동결되거나 지켜볼 수밖에 없다는 경각심을 줬다. 

업비트 계엄령 폭락을 생각해 보면 국내 거래소에서만 코인 폭락이 발생했다. 다른 거래소들은 폭락하지 않았는데, 어떻게 국내 거래소들만 가격이 폭락한 걸까? 중앙화 거래소(CEX)는 오더북(Order Book) 방식으로 가격을 책정하기 때문이다.

• 매수 주문: 특정 가격에 코인을 사겠다는 주문
• 매도 주문: 특정 가격에 코인을 팔겠다는 주문
• 거래 체결: 가장 최근에 체결된 가격

코인의 현재 가격은 가장 최근 체결된 거래 가격으로 정해진다. 이처럼 거래소에서는 사용자 간의 매수·매도 주문이 일치하는 순간 가격이 형성된다. 거래소 내부에서 수요와 공급에 따라 코인 가격이 갱신되는 구조다. 따라서 국내 거래소를 이용하는 투자자들이 한꺼번에 매도를 하자 일시적으로 비트코인 가격이 하락한 것이다. 하지만 오더북 기반 거래소라도 오더북으로만 가격을 정하는 게 아니라, 글로벌 시장과 가격 동기화되도록 되어 있다. 이 역할을 해주는 집단을 ‘마켓 메이커’라고 한다.

일부 거래소에서 가짜 거래량을 만들어냄

거래소는 마켓메이커(MM, Market Maker)를 운영하거나 코인 발행처에서 직접 운영하기도 한다. 마켓메이커는 일정한 가격 범위 내에서 주문을 넣는 방식으로, 가격 변동성을 조절하고 일정한 가격을 유지하는 역할을 한다. ‘마켓메이커’들은 거래소뿐만 아니라, 코인 발행사에 직접 연락해 코인 가격을 유지시켜 주겠다고 제안하기도 한다. 인위적인 공급·수요를 만들어, 원하는 코인 가격을 유지할 수 있게 하겠다고 제안하는 방식이다.

비트코인을 생각해 보자. 거래량이 적은 곳에서도 비트코인 가격이 큰 차이 없이 유지되는 이유는, 결국 글로벌 가격과 동기화되거나, 거래소가 자체적으로 가격을 조정하기 때문으로 볼 수 있다.

따라서 중요한 점은 오더북 가격이 절대적인 코인 가격의 지표가 아니라는 점이다. 코인 가격은 단순한 오더북 거래만으로 결정되지 않는다.

• 글로벌 차익거래(Arbitrage)와 인덱스 가격(Index Price)이 동기화 역할을 한다.
• 거래소 자체 마켓메이커가 개입해 가격을 유지할 수도 있다.
• 일부 거래소는 가짜 주문(Fake Orders)으로 가격을 조작할 수도 있다.

실제로 유명 암호화폐 거래소들은 직·간접적으로 마켓메이커를 운영한다는 의혹을 받아왔다. FTX가 파산하기 전, 자회사인 Alameda Research가 FTX 거래소에서 마켓메이커 역할을 했다는 의혹이 제기되었으며, 바이낸스의 전 CEO ‘창펑 자오’ 역시 약 300개의 바이낸스 계정을 소유하고 특정 코인의 유동성을 공급하거나 시장을 조작한 것이 아니냐는 논란에 휩싸였다.

특이한 케이스 때문에도 거래소별로 가격 변동이 생길 수 있다. 국내 한정 가격 변동 현상이 바로 ‘김치 프리미엄’이다. 김치 프리미엄은 국내 암호화폐 가격이 해외보다 비싸게 형성되는 현상을 말한다. 이 프리미엄은 한국 시장의 독특한 특징 때문에 발생한다. 국내 코인 거래소에서는 외국인들의 거래가 불가능하다. 해외 거래소에서 저렴하게 코인을 매수해 한국 코인 거래소로 보내 팔고 차익을 남기는 차익거래(아비트라지, Arbitrage)가 어렵기 때문에 가격 차이가 유지된다. 또한 국내 투자자들의 높은 수요 역시 김치 프리미엄 가격 유지에 영향을 주고 있다.

거래소가 직접 마켓메이킹을 운영하는 이유는 유동성 공급, 가격 안정화, 수익 창출 등 다양하지만, 이 과정에서 가격 조작 가능성이 존재할 수 있다. 김치 프리미엄 유지, 워시 트레이딩(가짜 거래량) 등 거래소가 개입할 수 있는 정황들이 많다.

따라서 거래소가 ‘투명하다’라는 말을 100% 믿어선 안 되며, 투자자는 항상 거래소의 개입 가능성을 염두에 두고 시장을 바라봐야 한다.

중앙거래소 없이도 거래할 수 있을까? 탈중앙화 거래소(DEX) 등장

이처럼 최근 몇 년간 중앙화 거래소(CEX) 에 대한 신뢰가 크게 흔들리면서, 많은 투자자들이 탈중앙화 거래소(DEX)로 이동하고 있다. FTX 파산, 거래소의 자금 동결, 해킹 사건 등이 연달아 발생하면서, “내 코인은 내가 직접 보관해야 한다”라는 인식이 확산되고 있기 때문이다. 이런 리스크를 해소하기 위해 등장한 것이 바로 탈중앙화 거래소(DEX)다. 대표적인 탈중앙화 거래소로는 유니스왑(Uniswap)과 스시스왑(SushiSwap), 팬케이크스왑(PancakeSwap) 등이 있다.

• DEX는 개인이 직접 지갑을 관리하므로, 거래소 해킹으로부터 안전
• 분산원장 기분으로 투명한 코인 거래 가능
• 익명성이 보장된 상태에서 거래 가능 (암호화폐 지갑 주소 기반 거래)

DEX는 개인이 직접 지갑을 관리하므로, 거래소 해킹으로부터 자유롭다는 점에서 매력적이다. 투자자가 자신의 지갑(메타마스크, 레저 등)을 직접 연결해 거래해야 한다. 따라서 중앙화된 거래소에 자산을 맡기지 않고 내가 내 자산을 100% 통제할 수 있다.

CEX에서는 내부 오더북을 관리하며 유저의 주문 체결을 통제할 수 있는 반면, DEX는 블록체인 네트워크 위에서 모든 거래가 투명하게 기록되기 때문에 중간 개입이 불가능하다. 또한 규제가 강화되면서 신원 확인 없이 거래할 수 있는 CEX는 거의 사라지고 있다. 그러나 DEX는 익명성이 보장되며, 개인 정보 제공 없이 자유롭게 거래 가능하다는 장점을 가지고 있다.

하지만 DEX의 단점도 명확하다.

DEX의 대표적인 단점은 초보자 접근성이 낮다는 점이다. 개인 지갑 연결, 가스비 설정 등 과정이 복잡하기 때문이다. 또한 유동성 부족 문제가 발생할 수 있다. 일부 DEX는 거래량이 적어 대량 거래 시 가격 변동성이 클 수 있다. 속도 및 가스비 문제도 존재한다. 이더리움 기반 DEX는 네트워크가 혼잡하면 거래 속도가 느려지고 가스비가 급격하게 비싸질 수 있다.

그렇다면 오더북 방식이 아닌데 탈중앙화 거래소(DEX)는 어떻게 코인을 사고팔까?

비밀은 바로 ‘자동화된 시장 조성자(AMM)’ 방식이다. DEX는 AMM(Automated Market Maker)이라는 시스템을 사용한다. 이 시스템은 유동성 풀(Liquidity Pool)을 만들어, 사람들이 자유롭게 코인을 교환할 수 있게 해준다. 유동성 풀은 사람들이 미리 코인을 넣어둔 금고다. 예를 들어, 어떤 사람이 ‘이더리움(ETH)과 USDT(테더)’를 유동성 풀에 넣으면, 다른 사람들이 이 풀에서 ETH와 USDT를 교환할 수 있다.

탈중앙화 거래소는 아래와 같은 방식으로 코인을 사고팔 수 있다. 

1. 유동성 공급자가 코인을 유동성 풀에 넣는다. (예: 1ETH = 2,000 USDT)
2. 사용자 A가 ETH를 사려고 한다. → USDT를 넣고 ETH를 받는다.
3. 사용자 B가 USDT를 사려고 한다.→ ETH를 넣고 USDT를 받는다..
4. 거래가 이루어질 때마다 가격은 수요와 공급에 따라 자동으로 변한다.

DEX에서 가격이 자동으로 조정되는 원리는 ‘x*y= k’ 공식 덕분이다.

• x = 유동성 풀에 있는 코인 A (예: ETH)
• y = 유동성 풀에 있는 코인 B (예: USDT)
• k = 항상 일정한 값 (풀의 총 유동성)

예시
어떤 풀에 ETH 100개와 USDT 200,000개가 들어있다고 가정해 보자. 이때 100 ETH × 200,000 USDT = k(고정된 값)가 유지돼야 한다. 만약 누군가 ETH 1개를 사면, 풀에서 ETH가 빠지고 USDT가 늘어난다. 그러면 1 ETH를 구매하기 위해서는 더 많은 USDT가 필요하므로, 새로운 가격이 자동으로 계산되는 방식이다.

DEX는 은행 없이 친구들과 직접 돈을 바꿀 수 있는 ‘탈중앙화 환전소’라고 할 수 있다. 누군가 가격을 정하는 것이 아니라, 사람들이 넣어둔 코인과 수학 공식이 가격을 조정하는 방식이다. 거래소뿐만 아니라 안정성과 편의성은 반비례한다. CEX는 사용하기 편하지만 보안에 취약하다. 반면, 안정성이 높은 DEX는 사용자 편의성이 떨어진다. 모든 걸 만족하는 거래소는 존재하지 않는다.

마치며

이번 글에서는 거래소가 코인 시장에 어떤 영향을 줄 수 있고 거래소가 어떤 구조로 코인을 거래하는지 알아봤다. 결국 코인 시장에서는 신중한 판단과 철저한 검증이 필수적이다. 거래소의 안정성을 확인하는 것은 투자 판단의 시작점이며, 자신의 자산을 지키기 위한 최소한의 방어선이다. 특히 코인 거래소의 운영 구조와 자금 흐름을 이해하는 것이야말로 시장을 객관적으로 판단하는 데 필수적이다. 

맹목적인 신뢰 대신 냉철한 시각을 갖추고, 직접 분석하며 결정하는 것이 이 시장에서 살아남는 유일한 방법이 될 것이다.

©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.