2000枚BTC的险情背后:CEX账本的根本问题
6 lutego wieczorem, koreańska giełda kryptowalut Bithumb podczas zwykłej kampanii marketingowej spowodowała incydent, który można zapisać w roczniku branży kryptowalut.
To pierwotnie była bardzo mała akcja „losowej skrzynki”. Zgodnie z oficjalnym projektem, platforma planowała przyznać 695 uczestnikom łącznie około 620 000 wonów w gotówce, z czego 249 osób faktycznie otworzyło skrzynkę i odebrało nagrody, co oznacza, że pojedyncza kwota wynosiła około 2000 wonów, co w przeliczeniu na dolary wynosi zaledwie około 1,4, jednak z powodu błędnej konfiguracji jednostki w systemie, jednostka nagrody została błędnie ustawiona z KRW (won koreański) na BTC (bitcoin), natychmiast „zrzucając” 2000 monet BTC na każdego użytkownika, który faktycznie otworzył skrzynkę, co łącznie daje 620 000 bitcoinów, a wyświetlane aktywa na pojedynczym koncie przekroczyły 160 milionów dolarów.
Przy obliczeniu ceny około 98 milionów wonów za sztukę (około 67 tysięcy dolarów) wówczas, ta partia "nagle pojawiających się" Bitcoinów miała wartość księgową wynoszącą około 41,5-44 miliardów dolarów. Te aktywa, chociaż nie istnieją na łańcuchu, były "możliwe do handlu" w wewnętrznym systemie giełdy. Rezultat był niemal natychmiastowy: para handlowa BTC/KRW na platformie Bithumb szybko spadła z globalnej średniej ceny do 81,11 miliona wonów (około 55 tysięcy dolarów) w ciągu kilku minut, co oznacza spadek o blisko 17%; globalny rynek BTC również na krótko spadł o około 3%, a rynek instrumentów pochodnych zarejestrował straty przekraczające 400 milionów dolarów.
Czy "szybkie odzyskanie" Bithumb rzeczywiście jest powodem do radości?
Bithumb w późniejszych komunikatach dotyczących incydentu stwierdził, że w ciągu 35 minut, w trakcie wystąpienia błędnej wypłaty, ograniczył transakcje i wypłaty dla 695 klientów, a ponad 99% błędnie wypłaconych kwot zostało odzyskanych, reszta, która została sprzedana (0,3% - 1788 BTC), została uzupełniona z aktywów własnych firmy, aby zapewnić, że aktywa użytkowników nie ucierpiały. Jednocześnie platforma wprowadziła szereg działań rekompensacyjnych. Od 8 lutego rozpoczęto wypłatę odszkodowania dla użytkowników, którzy byli online w czasie incydentu, w tym wypłatę 20 000 wonów jako rekompensaty dla użytkowników sprzedających po niskiej cenie, dodatkowo 10% jako rekompensatę, oraz oferując 0% prowizji za handel przez 7 dni od 9 lutego.
Cała sprawa wydaje się teraz mieć "kontrolowane" zakończenie.
Ale inne pytanie wciąż nas dręczy: dlaczego Bithumb może w tle jednorazowo wygenerować 620 000 BTC, które w rzeczywistości nie istnieją?
Aby odpowiedzieć na to pytanie, musimy wrócić do najważniejszego, ale także najmniej rozumianego przez zwykłych użytkowników poziomu giełdy scentralizowanej: sposób prowadzenia księgowości.
W przeciwieństwie do zdecentralizowanych giełd, gdzie każda transakcja odbywa się bezpośrednio na łańcuchu, a saldo jest określane w czasie rzeczywistym przez stan na łańcuchu, giełdy scentralizowane, dążąc do maksymalnej prędkości transakcji, niskiej latencji i minimalnych kosztów, prawie w całości przyjęły hybrydowy model "wewnętrznej księgowości + opóźnione rozliczenia".
Salda, historia transakcji, krzywe zysków i strat, w istocie są tylko zmianami wartości w bazie danych giełdy. Kiedy dokonujesz wpłaty, handlujesz, wypłacasz, tylko ta część, która rzeczywiście dotyczy przepływu aktywów na łańcuchu (np. wypłata do zewnętrznego portfela, transfer między giełdami, duże wewnętrzne rozliczenie) wywoła rzeczywistą operację transferu na łańcuchu. W zdecydowanej większości codziennych scenariuszy, giełda musi tylko zmienić jedną linijkę w polu bazy danych, aby zrealizować "zmianę aktywów" — to właśnie powoduje, że Bithumb może w chwili jednego momentu "nagle wygenerować" 620 000 BTC w saldzie.
Ten model przyniósł ogromne korzyści: błyskawiczne dopasowanie, zerowe opłaty za gaz, wsparcie dźwigni, kontraktów, pożyczek i innych skomplikowanych produktów finansowych. Ale z drugiej strony wygody, istnieje śmiertelna asymetria zaufania: użytkownicy wierzą, że "moje saldo to moje aktywa", podczas gdy w rzeczywistości posiadają jedynie obietnicę platformy (IOU). Tak długo, jak uprawnienia w tle są wystarczająco duże, a mechanizmy weryfikacji wystarczająco luźne, można poprzez proste błędy parametrów lub złośliwe działania doprowadzić do poważnych rozbieżności między danymi w bazie a rzeczywistymi pozycjami na łańcuchu.
Według danych ujawnionych przez Bithumb w trzecim kwartale 2025 roku, platforma faktycznie posiada około 42,6 tysiąca Bitcoinów, z czego tylko 175 sztuk to aktywa własne firmy, pozostałe to aktywa powierzone przez użytkowników. Jednak w tym incydencie system był w stanie jednorazowo przypisać użytkownikom ilość BTC przekraczającą dziesięciokrotnie rzeczywisty rozmiar posiadania.
Co ważniejsze, te "duchowe salda" nie istniały tylko w wyświetleniu w tle, ale mogły brać udział w rzeczywistym dopasowaniu na platformie, wpływać na ceny i tworzyć iluzję płynności. To już nie jest pojedynczy błąd technologiczny, ale systemowe ryzyko długoterminowego rozdziału między wewnętrzną księgowością giełdy a rzeczywistymi aktywami na łańcuchu.
Incydent Bithumb to tylko moment, w którym to ryzyko zostało powiększone na tyle, aby wszyscy mogli je dostrzec.
Mt.Gox: Jak iluzja księgowości zniszczyła erę
Historia wielokrotnie potwierdza tę bolesną lekcję. Na przykład, upadek Mt.Gox w 2014 roku. Mimo że minęło już ponad dziesięć lat, nadal pamiętamy, jak każda duża wypłata do giełdy wywoływała panikę na rynku.
Mt.Gox, będąc wówczas największą giełdą Bitcoin na świecie, miała ponad 70% udziału w rynku Bitcoin, ale w lutym 2014 roku nagle wstrzymała wypłaty i ogłosiła upadłość, twierdząc, że "zgubiła" około 850 000 BTC (wówczas wartych około 460 milionów dolarów, później część raportów skorygowała tę liczbę do około 744 000 BTC). Na pierwszy rzut oka wydawało się, że hakerzy wykorzystali lukę w protokole Bitcoin dotyczącą "plastyczności transakcji", aby zmienić identyfikator transakcji, co spowodowało, że giełda błędnie uznała, że wypłata nie miała miejsca, a w konsekwencji powtórnie wysłała fundusze. Jednak szczegółowe śledztwo (w tym raport zespołów bezpieczeństwa, takich jak WizSec z 2015 roku) ujawniło bardziej brutalną prawdę: zdecydowana większość skradzionych Bitcoinów została stopniowo skradziona w latach 2011-2013, a Mt.Gox przez wiele lat nie zauważyło, ponieważ jego wewnętrzny system księgowy nigdy nie był regularnie i kompleksowo porównywany ze stanem na łańcuchu.
Wewnętrzna księgowość Mt.Gox pozwalała na "magiczne transakcje": pracownicy lub intruzi mogli dowolnie zwiększać lub zmniejszać salda użytkowników, nie potrzebując odpowiadających przelewów na łańcuchu. Gorące portfele były wielokrotnie atakowane, a fundusze były powoli przenoszone do nieznanych adresów, ale platforma nadal pokazywała "normalne saldo", a nawet po jednej z poważnych kradzieży w 2011 roku zarząd rzekomo zdecydował się na ukrycie faktów zamiast ogłoszenia upadłości, co doprowadziło do kontynuacji operacji na podstawie "rezerw punktowych". Iluzja tej księgowości utrzymała się przez lata, aż w 2014 roku, gdy dziura była zbyt duża, by ją ukryć, ogłoszono ją jako "błąd plastyczności transakcji". Ostatecznie, upadek Mt.Gox nie tylko zniszczył zaufanie użytkowników, ale także spowodował gwałtowny spadek ceny Bitcoina o ponad 20%, stając się najsłynniejszym przypadkiem "załamania zaufania" w historii kryptowalut.
FTX: Gdy księgowość przekształca się z "narzędzia rejestracji" w "narzędzie ukrywania"
Ostatnio, z powodu gorączki Openclaw, znów pojawił się temat: skrzyżowanie kryptowalut i AI, które osiągnęło szczyt w erze FTX. FTX inwestowało znaczne sumy w dziedzinie AI przed upadkiem, a najbardziej znanym przypadkiem jest prowadzenie finansowania w wysokości setek milionów dolarów dla startupu AI Anthropic. Gdyby FTX nie zbankrutowało, jego udziały w Anthropic mogłyby być warte setki miliardów dolarów, ale proces likwidacji zniweczył tę "loterię AI". Powodem upadku był długotrwały i celowy rozdział księgowości FTX z rzeczywistymi aktywami, poprzez mieszanie funduszy i ukryte operacje, przekształcając depozyty klientów w "ogród tylny" do swobodnego użycia.
FTX i jej siostrzana firma zajmująca się handlem kwantowym, Alameda Research, były ściśle powiązane, obie kontrolowane przez Sama Bankmana-Frieda (SBF). Bilans Alameda był wypełniony pierwotnymi tokenami FTT wydanymi przez FTX. Te aktywa prawie nie miały zewnętrznego rynku odniesienia, a ich wartość w dużej mierze zależała od płynności wewnętrznej i sztucznie utrzymywanej ceny. A co ważniejsze, platforma FTX przyznawała Alameda niemal nieograniczone limity kredytowe (w jednej z ujawnionych informacji sięgających 65 miliardów dolarów), a prawdziwym "zabezpieczeniem" tego limitu były depozyty użytkowników FTX.
Te fundusze klientów były tajnie przenoszone do Alameda, wykorzystywane do handlu z wysoką dźwignią, inwestycji venture, a nawet osobistych wydatków luksusowych SBF, zakupu nieruchomości i darowizn politycznych. Wewnętrzna księgowość pełniła tutaj rolę "ukrycia".
Z dokumentów sądowych wynika, że baza danych FTX mogła łatwo rejestrować depozyty klientów jako "normalne saldo", jednocześnie w tle poprzez dostosowany kod utrzymywać konta Alameda na ujemnym saldzie, nie wywołując żadnych automatycznych likwidacji czy ostrzeżeń o ryzyku. Saldo, które użytkownicy widzą w aplikacji, wydaje się bezpieczne i wiarygodne, ale w rzeczywistości aktywa na łańcuchu zostały już przeniesione, aby zaspokoić straty Alameda lub wspierać cenę FTT.
Do tej pory wierzyciele FTX nie otrzymali pełnych wypłat, a proces likwidacji wciąż trwa.
35 minut Bithumb to tylko wąskie okno
Powracając do Bithumb, fakt, że ten incydent mógł zakończyć się w 35 minut, nie może zakryć powagi tego ryzyka. Wręcz przeciwnie, dokładnie pokazuje to granice reakcji kryzysowej: katastrofa mogła być kontrolowana tylko wtedy, gdy liczba dotkniętych użytkowników była ograniczona (tylko 695 osób), błąd aktywów nie został jeszcze w dużej skali wpisany na łańcuch, oraz platforma miała silną kontrolę nad kontami (możliwość jednoczesnego zablokowania transakcji/wypłat/logowania). Jeśli ten błąd wystąpiłby na poziomie wszystkich użytkowników platformy, lub część użytkowników wypłaciła "duchowe monety" do innych giełd lub nawet na łańcuch, Bithumb mogłoby spowodować większe zakłócenia systemowe.
Nawet organy regulacyjne zauważyły ten problem. 9 lutego, Koreańska Komisja Nadzoru Finansowego (FSC) stwierdziła, że niedawny incydent z błędnym wypłaceniem Bitcoinów w Bithumb podkreśla systemową kruchość w obszarze aktywów kryptograficznych i konieczność dalszego wzmocnienia zasad regulacyjnych. Dyrektor FSS Lee Chan-jin podczas konferencji prasowej wskazał, że incydent ujawnia strukturalne problemy w elektronicznym systemie aktywów wirtualnych, a organy regulacyjne przeprowadzają szczegółowy przegląd w tej sprawie i uwzględnią związane ryzyko w przyszłych rozważaniach legislacyjnych, aby wprowadzić aktywa cyfrowe do bardziej kompleksowego ramy regulacyjnego. Została uruchomiona pilna kontrola na miejscu, a wyraźnie zaznaczone, że zostanie rozszerzona na inne krajowe giełdy, takie jak Upbit i Coinone, co może oznaczać, że organy regulacyjne zaczęły rozumieć ten sygnał.
400 miliardów dolarów fantomowego airdropu Bithumb, na pozór absurdalnego, w rzeczywistości jest głębokie, bo stawia długotrwały problem w najprostszy sposób na stole. Wygoda giełd scentralizowanych w istocie opiera się na wysoko asymetrycznej relacji zaufania: użytkownicy wierzą, że "saldo" na ich kontach jest równoznaczne z rzeczywistymi aktywami, podczas gdy w rzeczywistości jest to jednostronna obietnica platformy wobec użytkowników. Gdy tylko kontrola wewnętrzna zawiedzie lub zostanie złośliwie wykorzystana, "twoje saldo" może w mgnieniu oka zniknąć.
Dlatego, nawet jeśli incydent w Bithumb zakończył się "kontrolowanie", nie powinno być interpretowane jako udane zarządzanie kryzysem, ale raczej jako dzwon alarmowy, który musi zostać usłyszany.
Dążenie giełd scentralizowanych do szybkości, niskich kosztów i wysokiej płynności zawsze odbywa się kosztem rezygnacji użytkowników z bezpośredniej kontroli nad aktywami. Dopóki ten warunek nie zostanie dostrzeżony, podobne ryzyko nie może naprawdę zniknąć. Każdy z nas powinien pamiętać głęboką lekcję historii, kończąc...
