luxoncrypto_lab
[]#E6··10 min readDRAFT · 발행 예정 2026-07-09

FTX · Mt.Gox · Celsius — 거래소 실패 case study

8년 간격으로 반복된 같은 패턴 — 자기 수탁 부재, 운영 투명성 부재, 자산 혼합 사용

#ftx#mtgox#celsius#custody#self-custody#post-mortem

slug: exchange-failure-case-study title: "FTX · Mt.Gox · Celsius — 거래소 실패 case study" subtitle: 8년 간격으로 반복된 같은 패턴 — 자기 수탁 부재, 운영 투명성 부재, 자산 혼합 사용 exchangeId: failure-cases issue: "E6" publishedAt: "2026-07-09" category: Exchange-Case tags: [ftx, mtgox, celsius, custody, self-custody, post-mortem] estimatedReadTime: 10 draft: true sources:

도입 — 8년, 세 번의 같은 사건

Case도산이용자 손실자산 회수율형태
Mt.Gox2014.2850,000 BTC약 70% (2024년 7월 분배)거래소
Celsius2022.7$4.7B약 60% (2024년 분배)대출/이자
FTX2022.11$8.7B약 142% (2025년 9월 분배, BTC 가격 상승 효과)거래소 + 헤지펀드

이 표에서 흥미로운 사실은 회수율이 시간이 갈수록 높아진다는 점이다. 그러나 이는 표면적 지표이며, 핵심은 회수율이 아니라 세 사건의 인과 패턴이 거의 같다는 것이다.

1. Mt.Gox (2014) — 자기 수탁 + 코드 결함

Mt.Gox 는 2010년 일본에서 출시된 세계 최초 BTC 거래소였다. 2013년 정점에 글로벌 BTC 거래량의 70% 를 차지했다. 2014년 2월 7일 인출이 갑자기 중단되었고, 2월 24일 회사는 750,000 BTC 사용자 자산 + 100,000 BTC 자체 자산 = 850,000 BTC 손실 을 발표했다.

WIRED 의 2017년 Andy Greenberg 재구성 기사에 따르면, Mt.Gox 는 2011년부터 점진적으로 hot wallet 의 BTC 가 빠져나가고 있었다. 원인은 "transaction malleability" — Bitcoin 트랜잭션 ID 가 서명 전후로 다른 형태를 가질 수 있다는 알려진 특성을 공격자가 악용했다. Mt.Gox 의 회계 시스템은 ID 변경된 트랜잭션을 "실패" 로 인식하고 자동 재전송했고, 결과적으로 같은 BTC 를 두 번 출금하는 일이 반복됐다.

핵심 실패 요인:

  • Hot wallet 분리 부재 — 사용자 자산 대부분을 즉시 출금 가능한 hot wallet 에 보관.
  • 회계 검증 부재 — 자체 BTC 보유량과 사용자 잔액 합계를 정기 대조하지 않음.
  • 단일 운영자 — Mark Karpelès CEO 한 사람이 코드와 wallet 키 모두 통제.

2. Celsius (2022) — 자산 혼합 + 풀 운용 + 폰지 의혹

Celsius Network 는 2017년 출시된 가상자산 lending 플랫폼이다. "은행보다 높은 이자" 를 내세워 사용자에게 BTC, ETH 예치 시 연 5–18% 이자를 약속했다. 정점에는 약 $20B 의 사용자 자산을 보유했다.

2022년 6월 Terra-LUNA 붕괴와 함께 Celsius 가 보유하던 stETH (이더리움 staking 토큰) 의 디스카운트가 -7% 까지 벌어졌다. 이로 인한 마진 콜이 자산 인출 중단으로 이어졌고, 7월 13일 chapter 11 (파산보호) 신청.

Celsius 검사관 Shoba Pillay 의 132페이지 보고서 (2023.1) 가 밝힌 핵심:

Mashinsky 는 2024년 5월 사기 혐의로 유죄 인정. 12년 형 선고.

3. FTX (2022) — 자매 헤지펀드와의 자산 혼합

FTX 는 Sam Bankman-Fried (SBF) 가 2019년 설립한 거래소다. 정점에는 글로벌 perp 시장 점유 25%, 평가가치 $32B. 2022년 11월 11일 도산.

도산의 직접 원인은 FTX 사용자 자산이 SBF 의 자매 헤지펀드 Alameda Research 의 매매 자금으로 사용되었다는 사실이 CoinDesk 보도 (2022.11.2) 로 노출된 것이었다. 사용자들이 인출을 시도했고, 자산이 없어 인출 불가능. 24시간 안에 도산.

John J. Ray III (Enron 청산 담당이었던 베테랑 chapter 11 trustee) 가 FTX 인수 후 작성한 First Day Declaration 의 표현은 직설적이다:

"Never in my career have I seen such a complete failure of corporate controls and such a complete absence of trustworthy financial information as occurred here."

(이전 경력 어디서도 이렇게 완벽한 corporate control 실패와 신뢰할 수 있는 재무정보의 완전한 부재는 본 적이 없다.)

핵심 실패 요인:

  • 자매사 자금 혼합 — Alameda 가 FTX 사용자 자산을 사실상 무이자 대출처럼 사용.
  • FTT 토큰 담보 사용 — 자체 발행 토큰을 담보로 레버리지 운용. CoinDesk 가 이를 폭로하면서 토큰 가격 폭락이 도산 트리거.
  • 회계 시스템 부재 — Ray 의 표현으로 "QuickBooks 도 없다". 임직원의 회사 카드 영수증 처리가 Slack 의 emoji 로 진행.

SBF 는 2024년 3월 사기 혐의로 25년 형 선고.

4. 세 사례의 공통 패턴 + Self-custody 함의

세 사례의 공통 패턴은 4가지로 정리된다.

  1. 사용자 자산 자체 운용 — 모두 사용자 자산을 자체 자금처럼 사용했다. Mt.Gox 는 단순 회계 결함, Celsius·FTX 는 의도적 혼합.
  2. 단일 운영자 통제 — 이사회·외부 감사·정부 감독 모두 부재 또는 형식적. Karpelès, Mashinsky, SBF 모두 코드·자산·회계 모두 단독 통제.
  3. 자체 토큰 담보 사용 — Celsius 의 CEL, FTX 의 FTT 가 같은 디자인. 자체 발행 토큰을 담보로 레버리지 운용은 토큰 가격 하락 시 즉시 도산 메커니즘.
  4. 인출 중단 → 도산 — 인출 가능 자산이 사실상 없는 상태가 폭로되면 그 시점부터 24–72시간 안에 도산. 패턴이 동일.

Self-custody 의 함의는 두 가지로 갈린다. (a) 거래소에 보관된 자산은 자기 자산이 아니라 거래소에 대한 청구권일 뿐 — "Not your keys, not your coins" 의 사토시 격언. (b) 그러나 대부분의 사용자에게 self-custody 는 운영 비용 (시드 분실, 피싱) 이 거래소 리스크보다 크다. 이 트레이드오프가 BTC ETF 의 등장 (#1-G self-custody vs ETF) 으로 새로운 형태가 되었다.

본 글은 분석이며 매수/매도 추천이 아닙니다. 거래소 도산 사례와 self-custody 트레이드오프의 학술적 프레임워크 정리입니다.

영문 1차 소스 / Sources

  1. [1]Mt.Gox Bankruptcy Trustee — Final Distribution Report (2024.7)
  2. [2]FTX Debtors — First Day Declaration by John J. Ray III (2022.11)
  3. [3]Celsius Network — Examiner Report (Shoba Pillay, 2023.1)
  4. [4]Andy Greenberg — WIRED, Mt.Gox Hack Reconstruction (2017)
  5. [5]DOJ — SBF Indictment (2022.12)