FTX 폭락부터 바이비트 사태까지, 준비금이 투자자를 실망시키는 방법을 증명합니다.

저자: 스티븐 에를리히 출처: unchainedcrypto 번역: 좋은파, 황금금융

FTX 폭락이 우리에게 가르쳐준 교훈 중 하나는 암호화폐 거물들의 말을 결코 절대 믿어서는 안 된다는 것입니다. 그래서 바이비트 경영진은 모든 것이 정상이며 손실을 감당할 수 있는 충분한 자금을 보유하고 있다고 전 세계를 안심시키기 위해 대대적인 홍보 캠페인을 벌였지만, 저는 어쨌든 조사하기로 결정했습니다. 2월 20일(해킹 발생 전날) 거래소에서 발행한 준비금 증명서가 분석에 도움이 되었습니다. 총 자금이 고객 예치금보다 11억 5천만 달러 초과하는 흑자를 기록했습니다. 따라서 15억 달러의 이더가 도난당했을 때, 이 회사는 자산에 3억 8,500만 달러의 구멍이 생겼을 수 있습니다.

바이비트의 대응 및 고객 자금 확보 방법

이더리움 부족분은 대출을 통해 메워졌지만 대출 조건은 알려지지 않은 상태입니다. 바이비트의 전반적인 재무 상태는 여전히 불투명합니다. 이번 사건에서 얻은 중요한 교훈은 향후 업계의 투명성을 높이는 데 도움이 될 것입니다.

지난 금요일 북한 해커들이 암호화폐 거래소 바이비트에서 40만 이더를 탈취한 후, CEO 벤 저우와 그의 팀은 고객들의 자금이 안전하며 거래소가 여전히 지급능력이 있음을 안심시키기 위해 신속하게 움직였습니다.

공격 다음 날인 2월 22일에 열린 트위터 스페이스에서 저우는 CFO가 "우리는 이 손실을 감당할 수 있는 충분한 자금이 있다"고 말했다고 전했습니다. 저우는 인터뷰에서 "어떤 토큰에 얼마나 많은 유동성이 있는지", "다가오는 인출 물결을 감당할 수 있을 만큼 충분한 이더를 보유하고 있는지" 확신하지 못한다고 말했습니다.

그러나 현실은 조금 더 복잡합니다. 바이비트는 거래소 지갑에 3억 8,500만 달러가 부족해 이를 충당하기 위해 업계 파트너로부터 대출을 확보한 것으로 보입니다. 바이비트는 일시적으로 그 공백을 빠르게 메울 수 있었다는 점에서 인정받을 만하지만, 초기 부족분은 현재 업계 투명성 기준(특히 보유금 증명)이 암호화폐 거래소 고객들에게 왜 부족한지를 드러냅니다.

(부적절한) 예치금 증명

2022년 FTX의 붕괴는 전체 암호화폐 업계에 경종을 울렸습니다. 전 세계 수백만 명의 암호화폐 트레이더가 컴퓨터와 휴대폰 화면에 표시되는 정보를 더 이상 신뢰할 수 없다는 사실을 깨닫게 되었습니다. 샘 뱅크먼-프라이드가 수십억 달러의 고객 자금을 유용했다는 소식이 전해졌을 때, 원래 표시되었던 잔액은 허수였던 것으로 밝혀졌습니다.

이 문제를 해결하는 가장 좋은 방법은 회계법인이 관리하는 종합적인 프로세스인 감사를 통해 자금의 유입과 유출을 살펴보고 고객이 회수할 수 있는 자산을 감소시키는 회사의 부채나 유치권을 고려하는 것입니다. 이러한 감사는 미국 은행에서 계좌당 최대 25만 달러의 예금을 보장하는 연방예금보험공사(FDIC)와 유사한 보험이 없기 때문에 암호화폐 업계에 특히 중요합니다.

암호화폐의 고위험성 때문에 많은 회사가 감사를 실시하는 데 어려움을 겪고 있으며, 감사를 실시하는 회사도 감사 보고서를 공개하는 경우는 거의 없습니다. 이는 고객이 거래소의 지급 능력을 증명하기 위해 거의 전적으로 다른 방법, 즉 지급 증명(PoR)에 의존해야 한다는 것을 의미합니다.

대부분의 주요 거래소가 웹사이트에서 제공하는 이러한 보고서는 다음 두 가지를 수행하도록 설계되었습니다.

1. 거래 가능한 모든 토큰을 포함하여 특정 시점의 거래소 내 암호화폐 잔고를 표시합니다.

2. 머클 트리라는 암호화 메커니즘을 통해 고객에게 특정 잔액이 사이트에 표시되는 총 잔액에 포함되어 있음을 표시합니다.

예치금은 큰 진전을 이루었지만 여전히 충분하지는 않습니다. 크라켄의 창립자 제시 파월은 2022년 포브스와의 인터뷰에서 감사와 준비금 증명의 차이점을 강조했습니다. "이 스냅샷을 위해 어떤 투자자로부터 10만 비트코인을 빌렸는지 알 수 있는 방법이 없습니다. 그리고 5분 후에 돌려드렸으니까요."

또한 바이비트와 같은 회사의 경우, 정기적인 예치금 증명 업데이트가 매월 이루어지기 때문에 고객들은 보고서에서 자금이 장기적으로 유지될 것이라는 신뢰에 더 의존해야 합니다.파월은 "[검증 보고서를 더 자주 발행하면 ), 이러한 일이 발생할 가능성이 줄어들고 적시에 발견될 가능성이 높아집니다."라고 말했습니다. 그는 "매월 30일에 10만 개의 코인이 체인에서 움직인다고 가정해 봅시다."라고 말했습니다.

바이비트 대변인은 언체인드에 거래소가 감사를 받았다고 말했지만 감사 회사의 이름이나 기타 세부 사항은 밝히지 않았습니다.

바이비트 해킹 전 마지막 증거금

공교롭게도 바이비트는 2월 20일(해킹 전날)에 증거금 증명을 공개했습니다. Proof. 아래 표의 데이터에 따르면 당시 바이비트 플랫폼의 총 자산은 약 174억 7천만 달러였습니다. 이 중 약 163억 달러는 고객 예치금에 대한 부채였습니다. 즉, 나머지 자산은 11억 5천만 달러이며, 이는 스테이블 코인, 비트코인, 이더리움, 그리고 디센트럴랜드의 MANA와 같은 일부 더 멋진 토큰을 포함합니다(보유 증명에 포함되지 않은 다른 추가 보유 자산이 없는 한).

그러나 2월 21일 북한의 라자루스 그룹이 15억 달러 상당의 이더를 탈취했을 때 바이비트는 보유량 증명에 3억 8,500만 달러의 구멍을 남겼습니다.

이후 며칠 동안 바이비트는 암호화폐 거래소 MEXC와 비트겟, 프라임 브로커와 같은 파트너들과 긴밀히 협력해왔습니다. Antalpha와 긴밀히 협력하여 준비금 증명(PoR)을 재자본화하기 위해 노력하고 있습니다.

오늘 아침 성명에서 회사는 "관리 자산(AUM)의 77%를 사건 이전 수준으로 회복했다"며 이더 담보 비율이 102 퍼센트.

이러한 신속한 조치로 시장은 안정화되었지만, 바이비트가 해킹 이후 받은 이더리움에 대한 담보가 있는지, 바이비트가 해당 자금에 대해 어떤 조건에 동의했는지는 밝히지 않았습니다. 이에 대한 답변은 준비금 증명에서 찾을 수 없습니다.

감사가 전체 청사진을 보완하는 방법

코인베이스와 같은 상장 거래소의 경우, 누구나 감사된 자산 2024년 4분기 재무제표는 2025년 2월 13일에 발표되었으며, 이 수치는 회사가 15억 달러의 투자 자산을 보유하고 있음을 보여주며, 이는 고객 부채와 별개임을 의미합니다. 흥미롭게도 이 수치는 공격 전 바이비트의 흑자보다 3억 8,500만 달러만 더 늘어난 수치입니다.

그러나 더 중요한 부분은 102억 8천만 달러의 주주 자본입니다. 이는 일반 운영 또는 비상 자금으로 사용할 수 있는 초과 자본으로 간주할 수 있습니다. 주주 자본의 두 가지 주요 구성 요소는 주주가 아직 인출하지 않은 이익을 의미하는 이익잉여금 49억 6천만 달러와 회사에서 직접 판매를 통해 얻은 주식 액면가 0.00001달러를 초과하여 투자자가 지불한 금액을 의미하는 추가 납입 자본 54억 달러입니다. 정확한 판매 일정은 아래 대차 대조표에서 확인할 수 있습니다.

바이비트와 같은 비상장 기업은 암호화폐, 스테이블코인, 법정화폐 등 어떤 형태로든 잉여금이 남아 있는지 아는 것이 특히 유용할 것입니다. 하지만 해당 정보는 공개적으로 제공되지 않습니다.

바이비트는 어떻게 격차를 해소하고 있는가

바이비트는 거래량 기준으로 세계에서 두 번째로 큰 암호화폐 거래소이며, 바이비트는 재정에 대한 추가 세부 정보를 제공하지 않았지만 업계 관계자들은 이 격차를 해소할 수 있는 여러 가지 방법이 있다고 믿고 있습니다. 익명을 요구한 한 비즈니스 파트너는 회사가 준비금 증명에 포함되지 않은 잉여금을 보유하고 있을 수 있다고 말했지만 더 자세히 설명할 수는 없었습니다.

경쟁 거래소의 한 CEO도 익명을 전제로 한 인터뷰에서 회사가 몇 달 안에 그 차이를 메울 수 있고 몇 년 안에 전체 손실을 만회할 수 있다고 말하며 비슷한 입장을 밝혔습니다. 그러나 그는 또한 거래소 운영 비용이 상당히 높다고 경고했습니다. "좋은 거래소 비즈니스의 기본 수익성은 50%라고 생각합니다."라고 그는 말하며 마케팅 및 규제 준수 예산이 과도하게 부풀려지면 비용 비율이 급등할 수 있다고 덧붙였습니다. 150억 달러의 해킹과 도난이 바이비트의 1년치 수익에 해당한다고 가정하면, "거래소가 손실된 돈을 만회하려면 최소 2년이 걸릴 것"이라고 말합니다. 그러나 그는 공격 이후 이더리움 가격이 2,800달러에서 2,300달러로 하락했기 때문에 거래량 감소가 없다고 가정하면 격차를 줄이는 데 걸리는 시간이 단축될 수 있다고 말했습니다.

격차를 해소하는 또 다른 방법은 도난당한 자금을 회수하는 것입니다. 이미 많은 조직이 가능하다면 자산을 동결하고 자금 회수를 지원하겠다는 의사를 밝힌 바 있습니다. 이 회사는 자금 동결 및 회수를 돕기 위해 최대 1억 4천만 달러 상당의 보상 프로그램을 놓쳤습니다. 현재 423만 달러를 지급했으며, 가장 큰 포상금은 15,000메트(3,400만 달러 상당)를 동결한 맨틀에게 지급되었습니다.

바이비트는 자금을 회수할 수 있는 다양한 방법이 있습니다. 하지만 2025년 암호화폐가 합법화의 새로운 시대로 접어들면서 투명성 확보는 여전히 중요한 과제입니다.