API 키 활용 가상자산 시세조종

가상자산시장 시세조종 혐의자 수사기관 통보 

2026. 4. 29

✔ 금융위원회는 ➊고가매수 등 시세조종성 주문을 단기간에 집중 제출하여 시세조종한 사건 및 ➋다수 계정의 API 키(Key)*를 대여받아 시세조종을 한 사건의 혐의자들을 수사기관 통보 조치

 * API(가상자산거래소와 이용자를 상호연결하는 프로그램)를 이용한 거래시, 이용자의 거래소 계정 접근 및 거래 실행을 위한 수단

✔ 이용자들은 특별한 이유 없이 이상급등한 종목에 대한 추종매수 등을 자제하여야 하며, 본인의 API 키(Key)를 타인에게 제공·대여 등을 하여 부정하게 사용되는 경우 민·형사상 책임을 질 수 있으므로 주의할 필요

 

 

1. 조치 개요

 

금융위원회는 ’26.4.29일 제8차 정례회의에서 가상자산시장 시세조종 사건(2건) 혐의자에 대해 ‘수사기관 통보’ 조치를 의결하였다.

 

금번에 금융감독 당국(금융위·금감원)이 수사기관 통보 조치한 ➊첫 번째 사건은 혐의자가 특정 종목을 대량으로 선매수하고 고가매수 등 시세조종성 주문을 단기간에 집중 제출하여 가격을 상승시킨 후 보유물량을 매도하는 방식으로 시세조종을 한 사례이다. 다음으로, ➋두 번째 사건은 혐의자가 가상자산거래소 다수 계정의 API 키(Key)*를 대여받은 후 이들 계정 간 통정매매, 계정별 순차적 고가매수 등을 통해 시세조종을 한 사례이다.

 

* 이용자가 API(가상자산거래소와 이용자를 상호연결하는 프로그램)를 이용하여 거래할 때, 이용자의 거래소 계정에 접근하고 가상자산 매매, 가상자산·현금 입출금 등 거래를 실행하기 위한 수단

 

 

2. 시세조종 특징 및 매매 양태

 

(사건➊) 고가매수 등 시세조종성 주문을 단기간에 집중 제출하여 시세조종

 

본건은 혐의자가 사전매집-시세형성-차익실현의 전형적인 시세조종 매매양태를 보이며, 수천만원의 부당이득을 실현한 사건이다. ➊사전매집 혐의자는 특정 가상자산을 시세조종 대상으로 선정하여 사전에 수천만원의 물량을 적극적으로 선매수하였고, ➋시세형성 고가매수 등 시세조종성 주문을 단기간에 집중적으로 제출하여 급격한 가격상승을 유도하였으며, ➌차익실현 이후 허수매수 주문을 이용해 시세하락을 방어하며 매도 주문을 반복 제출하여 수천만원의 부당이득을 획득하였다.

 

이러한 혐의자의 시세조종 행위를 통해 해당 가상자산의 일평균 거래량과 시세변동성이 이전에 비해 큰 폭으로 확대되었으며, 시세와 혐의자의 보유잔고가 유사한 흐름으로 형성되는 등 높은 시장지배력을 행사한 것으로 나타났다.

 

 

 

(사건➋) 다수 계정의 API 키(Key)를 대여받아 통정매매·고가매수 등 시세조종

 

본건은 혐의자가 편리한 거래 수단인 API를 악용하여 가상자산거래소 다수 계정의 API 키(Key)를 일정 대가를 제공하고 대여받아 계정간 통정매매·계정별 순차적 고가매수 등을 통해 시세조종을 한 사건이다.

 

혐의자는 다수로부터 API 키(Key)를 대여받아 이들 계정을 통해 ❶고가매수 순차적으로 고가매수 주문을 통하여 가격을 상승시킨 후(‘릴레이’형 고가매수 주문), ❷통정매매 반복적인 통정매매를 통해 매매가 성황을 이루는 것처럼 오인을 유발하여, ❸차익실현 일반투자자의 매수세가 유인되자 매도를 시작하여 보유 물량의 대부분을 매도하고 매매차익을 실현하였다.

 

3. 이용자 유의사항

 

API 키(Key)는 API* 거래 시 계정 접근 및 거래 실행(가상자산 매매, 가상자산·현금 입출금)을 위한 수단으로 이용자 본인만이 사용 가능하므로, 이용자들은 본인의 API 키(Key)가 외부로 노출되지 않도록 API 키(Key) 보관 및 관리에 주의함으로써 본인의 거래정보와 자산을 보호하여야 한다.

 

* Application Programming Interface : 가상자산거래소와 이용자를 상호연결하는 프로그램으로 맞춤형 주문 실행, 실시간 시장 데이터 조회, 계좌 정보 조회 등의 기능을 제공

 

만약, 본인의 API 키(Key)를 직접 사용하지 않고 타인에게 제공·대여 등을 하는 경우, 약관에 따라 가상자산거래소로부터 서비스 접속 차단, API 서비스 제한 등의 조치를 받을 수 있다. 나아가, 타인에게 대여한 본인의 API 키(Key)가 불공정거래, 자금세탁 등에 사용될 경우 이용자(명의자)는 불법행위의 공범으로 처벌받는 등 민·형사상 책임을 질 수 있으므로 각별히 주의하여야 한다.

 

 

금융감독원은 최근 ①주요 가상자산거래소에 대해 API 키(Key)를 타인에게 대여 등을 하는 경우 거래소 서비스 제한 등의 조치가 취해질 수 있음을 명확히 안내하도록 개선조치 하였으며, ②API 키(Key) 발급 시 이용자가 사용 예정인 IP 등록을 의무화하고 등록된 IP를 통해서만 API 서비스 접근을 허용하도록 하는 등 이용자 주문 정보 수집·관리체계를 강화할 예정이다. 또한, ③주요 가상자산거래소에 대해 자체 FDS(이상거래탐지시스템)의 로직(Rule)을 강화하여 API 키(Key) 부당대여 가능성이 높은 고위험 계정을 선별하게 하는 등 보다 정교한 API 키(Key) 부당대여 차단 체제를 수립토록 할 계획이다.