© 2025 Kênh Chuỗi Khối Việt . All Rights Reserved.
2 月 6 日晚,韓國加密交易平台 Bithumb 在一次尋常的營銷活動中,製造了一場足以寫進加密行業年鑑的事故。
這原本只是一場規模極小的「隨機寶箱」活動。按照官方設計,平台計劃向 695 名參與用戶發放總計約 62 萬韓元的現金獎勵,其中 249 人實際打開寶箱並領取獎勵,也就是單人金額約 2000 韓元,折合美元僅 1.4 左右,卻因後台單位配置錯誤,將獎勵單位從 KRW(韓元)錯設為 BTC(比特幣),瞬間向實際打開寶箱的用戶每人「空投」了 2000 枚 BTC,總計 62 萬枚比特幣,單個帳戶的顯示資產即超過 1.6 億美元。
按當時約 9800 萬韓元 / 枚(約 6.7 萬美元)的價格計算,這批「凭空出現」的比特幣,帳面價值約 415–440 億美元。這些資產雖然並不存在於鏈上,但它們在交易平台內部系統中是「可交易的」。結果也幾乎是即時發生:Bithumb 平台內 BTC/KRW 交易對在十幾分鐘內,從全球均價快速下挫至 8111 萬韓元(約 5.5 萬美元),跌幅接近 17%;BTC 全球市場也短暫下跌約 3%,衍生品市場也爆倉超 4 億美元。
Bithumb 在後續的事件披露公告表示,其在誤支付發生的 35 分鐘內,已對 695 名客戶的交易及提現進行了限制,誤支付金額的 99% 以上已回收,剩餘已被賣出的 0.3%(1788 枚 BTC)已由公司自有資產補足,確保用戶資產不受影響。同時,平台還推出了一系列補償措施。自 2 月 8 日起分批啟動用戶補償措施,包括向事故期間在線用戶發放 2 萬韓元補償、向低價賣出用戶返還差價並額外支付 10% 慰問金,以及自 2 月 9 日起提供為期 7 天的全品種交易手續費 0% 優惠。
Toàn bộ tình huống cho đến nay, dường như đã kết thúc một cách "kiểm soát".
Nhưng một vấn đề khác vẫn ám ảnh trong tâm trí chúng tôi: Tại sao Bithumb có thể tự sinh ra 620.000 BTC không tồn tại một lần trong hệ thống?
Để trả lời câu hỏi này, phải quay trở lại tầng lớp cực kỳ quan trọng nhưng ít được người dùng thông thường hiểu của sàn giao dịch tập trung: Phương thức ghi sổ.
Khác với giao dịch trên blockchain của các sàn giao dịch phi tập trung mà mỗi giao dịch xảy ra trực tiếp trên blockchain, số dư được xác định theo trạng thái trên chuỗi, sàn giao dịch tập trung để đạt được tốc độ giao dịch cực kỳ nhanh, độ trễ thấp và chi phí cực thấp, gần như tất cả đều áp dụng mô hình kết hợp "sổ cái nội bộ + thanh toán trễ").
Số dư, lịch sử giao dịch, đường biểu đồ lợi nhuận thua lỗ mà người dùng thấy, về bản chất chỉ là sự thay đổi giá trị trong cơ sở dữ liệu của sàn giao dịch. Khi bạn nạp tiền, giao dịch, rút tiền, chỉ có phần liên quan đến luồng tài sản trên blockchain thực sự (ví dụ: rút tiền ra ví ngoại, chuyển tiền giữa các sàn, thanh toán lớn nội bộ) mới kích hoạt giao dịch trên blockchain thực sự. Trong hầu hết các tình huống hàng ngày, nền tảng giao dịch chỉ cần sửa đổi một dòng trường của cơ sở dữ liệu để hoàn thành "sự thay đổi tài sản một lần" - đó chính là lý do kiến Bithumb có thể "tự sinh ra" 620.000 BTC và hiển thị số dư trong một thoáng.
Mô hình này mang lại sự tiện lợi lớn: ghép đôi trong mili giây, không phí Gas, hỗ trợ đòn bẩy, hợp đồng thông minh, cho vay và các sản phẩm tài chính phức tạp khác. Nhưng mặt tiện lợi khác, là một phía của thiếu cân bằng trong niềm tin: Người dùng tin rằng "số dư của tôi chính là tài sản của tôi", khi thực tế, người dùng chỉ sở hữu một cam kết từ sàn (IOU). Miễn là có quyền hạn đủ lớn ở phía sau màn hình, cơ chế xác thực đủ lỏng lẻo, có thể thông qua lỗi tham số đơn giản hoặc hành vi cố ý, làm cho số liệu trong cơ sở dữ liệu bị rời rạc so với lượng cổ phần thực trên blockchain.
Theo dữ liệu Bithumb tiết lộ vào Quý III năm 2025, số lượng Bitcoin thực tế mà nền tảng sở hữu khoảng 42.600, trong đó tài sản thuộc sở hữu của công ty chỉ có 175 BTC, phần còn lại là tài sản giao dịch do người dùng gửi. Nhưng trong sự kiện này, hệ thống lại có thể ghi nhận vào tài khoản người dùng một lượng BTC nhiều lần so với quy mô cổ phần thực sự.
Điều quan trọng hơn, những "số dư hồn ma" này không chỉ tồn tại trong bảng hiển thị phía sau mà còn có thể tham gia vào ghép đôi thực tế trên nền tảng, ảnh hưởng đến giá cả, tạo ra ảo giả về thanh khoản. Đây không còn là một lỗi kỹ thuật đơn điệu nữa, mà là một trong những rủi ro hệ thống mãi mãi trong kiến trúc của sàn giao dịch tập trung: bảng kê nội bộ và tài sản thực trên blockchain thực sự nghiêm trọng mất cân bằng.
Sự kiện Bithumb chỉ là lúc rủi ro này đã được phóng to đến mức đủ lớn để mọi người thấy trong một thoáng.
Lịch sử đã lần lượt dạy chúng ta bằng những bài học đau thương. Ví dụ, vụ sụp đổ của Mt.Gox vào năm 2014. Dù đã hơn một thập kỷ kể từ sự kiện đó, chúng ta vẫn nhớ như in mỗi lần số tiền lớn chuyển vào sàn giao dịch dẫn đến hoảng loạn trên thị trường.
Mt.Gox, với tư cách là sàn giao dịch Bitcoin lớn nhất thế giới vào thời điểm đó, từng chiếm hơn 70% lượng giao dịch Bitcoin, nhưng vào tháng 2 năm 2014 bất ngờ tạm dừng rút tiền, tuyên bố phá sản, và tuyên bố đã "mất" khoảng 850.000 BTC (với giá trị khoảng 4,6 tỷ USD vào thời điểm đó, sau đó một số báo cáo điều chỉnh con số này xuống còn khoảng 744.000 BTC). Trên bề mặt, đó là kẻ tấn công sử dụng lỗ hổng "thay đổi giao dịch" trong giao thức Bitcoin, sửa đổi ID giao dịch dẫn đến sàn giao dịch hiểu lầm rằng rút tiền chưa xảy ra, từ đó gửi tiền một cách lặp lại. Nhưng cuộc điều tra sâu hơn (bao gồm báo cáo của các nhóm an ninh như WizSec vào năm 2015) đã phơi bày sự thật đau lòng hơn: hầu hết số Bitcoin mất đã bị đánh cắp từ năm 2011 đến 2013, nhưng Mt.Gox không hay biết vì hệ thống kế toán nội bộ của họ chưa bao giờ được cân nhắc hoàn toàn và định kỳ so khớp với trạng thái trên chuỗi.
Sổ cái nội bộ của Mt.Gox cho phép "giao dịch ma thuật": nhân viên hoặc kẻ xâm nhập có thể thay đổi số dư người dùng một cách tùy ý mà không cần chuyển khoản phản hồi trên chuỗi. Ví víp nhiệt được xâm nhập nhiều lần, tiền được chuyển dần từng chút một tới địa chỉ không xác định, nhưng sàn giao dịch vẫn hiển thị "số dư bình thường", thậm chí sau một vụ ăn cắp lớn vào năm 2011, theo tin đồn, ban lãnh đạo chọn che giấu sự thật thay vì phá sản, dẫn đến việc hoạt động sau đó tiếp tục dựa vào "dự trữ phần trăm". Sự ảo loãng này đã kéo dài hàng năm, cho đến khi vào năm 2014, lỗ hổng quá lớn và không thể che giấu, mới công bố với lý do là "lỗi thay đổi giao dịch". Cuối cùng, sự phá sản của Mt.Gox không chỉ làm tan vỡ niềm tin của người dùng, mà còn khiến giá Bitcoin sụt giảm hơn 20%, trở thành một trong những vụ án "sụp đổ tin cậy" nổi tiếng nhất trong lịch sử tiền điện tử.
Gần đây, bởi vì sự nóng lên của Openclaw, một đề tài lại được khơi lên: sự giao thoa giữa tiền điện tử và trí tuệ nhân tạo, đã từng đạt đến đỉnh cao trong thời đại FTX. Bởi vì FTX đã đầu tư lớn vào lĩnh vực trí tuệ nhân tạo trước khi sụp đổ, trường hợp nổi tiếng nhất của họ là việc dẫn đầu về việc đầu tư hàng trăm triệu USD vào công ty khởi nghiệp trí tuệ nhân tạo Anthropic. Nếu FTX không phá sản, số cổ phần của họ trong Anthropic có thể giờ đây có giá trị hàng trăm tỷ USD, nhưng quá trình thanh lý phá sản đã biến "vé số trí tuệ nhân tạo" này thành bong bóng. Lý do khiến tòa nhà của họ đổ sập là Sổ Công Nợ nội bộ của FTX đã không phù hợp với tài sản thật một cách dài hạn và cố ý, thông qua việc sử dụng tiền một cách lẫn lộn và các hoạt động che giấu, đã biến số tiền của khách hàng thành một "vườn sau có thể lấy đi bất cứ lúc nào".
FTX và công ty con hoạt động theo mô hình giao dịch định lượng Alameda Research, hai tổ chức này đều được điều khiển bởi Sam Bankman-Fried (SBF). Trên bảng cân đối kế toán của Alameda, có nhiều token FTT do FTX phát hành. Loại tài sản này gần như không có mối liên kết với thị trường bên ngoài, giá trị của nó chủ yếu phụ thuộc vào thanh khoản nội bộ và giá được duy trì bởi con người. Điều quan trọng hơn, FTX đã cung cấp cho Alameda một hạn mức tín dụng gần như không giới hạn (theo thông báo, hạn mức này từng lên tới 650 tỷ USD), và điều giữ hạn mức này thực sự là tiền gửi của người dùng FTX.
Tiền của khách hàng này đã được chuyển một cách bí mật tới Alameda, để sử dụng cho giao dịch đòn bẩy cao, đầu tư rủi ro, thậm chí là tiêu xài sang trọng cá nhân của SBF, mua bất động sản và quyên góp chính trị. Sổ cái nội bộ đã đóng vai trò "màn che" ở đây.
Theo thông tin từ tài liệu tòa án, cơ sở dữ liệu của FTX có thể dễ dàng ghi nhận tiền gửi của khách hàng là "số dư bình thường", đồng thời bằng việc sử dụng mã tùy chỉnh ở phía sau, tài khoản của Alameda được duy trì với số dư âm mà không kích hoạt bất kỳ thanh lý tự động nào hoặc cảnh báo rủi ro. Số dư mà người dùng thấy trên Ứng dụng dường như là an toàn và đáng tin cậy, nhưng tài sản trên chuỗi đã được chuyển đi từ lâu, để lấp đầy khoảng trống lỗ hoặc hỗ trợ giá FTT từ Alameda.
Việc bồi thường cho các tín đồ FTX vẫn chưa được giải quyết hoàn toàn, quá trình giải thể phá sản đang tiếp tục diễn ra.
Quay lại vụ việc Bithumb, sự cố lần này đã kết thúc trong vòng 35 phút, nhưng không thể che giấu bản chất nguy hiểm của rủi ro này. Ngược lại, nó chính là minh chứng cho giới hạn của ứng phó khẩn cấp: chỉ khi số lượng người dùng bị ảnh hưởng hạn chế (chỉ 695 người), tài sản lỗi chưa được chuyển trên quy mô lớn lên chuỗi, và nền tảng có khả năng kiểm soát tài khoản mạnh mẽ (đóng băng giao dịch/rút tiền/ quyền truy cập một cách tư nhân), thì thảm họa mới chỉ bị kiểm soát trong phạm vi "tự túi tiền cho lỗ hổng". Nếu sự cố này xảy ra trên quy mô người dùng toàn bộ nền tảng, hoặc một số người dùng đã rút "tiền ma" sang các nền tảng giao dịch khác hoặc trên chuỗi, thì Bithumb rất có thể gây ra sự sốc có giá trị hệ thống lớn hơn.
Thậm chí cả ở mặt pháp lý, chính quyền cũng nhận thức được điều này. Vào ngày 9 tháng 2, Cục giám sát tài chính Hàn Quốc (FSC) cho biết, vụ cố vấn Bitcoin diễn ra gần đây tại Bithumb đã làm nổi bật vấn đề yếu điểm cấu trúc hệ thống trong lĩnh vực tài sản mã hóa, và cần thiết phải tăng cường quy tắc giám sát. Giám đốc Cục Giám sát Tài chính Lee Chan-jin tại một cuộc họp báo cho biết, vụ việc này phản ánh vấn đề cơ nguyên trong hệ thống điện tử tài sản ảo, các cơ quan giám sát đang tiến hành kiểm tra tập trung vào vấn đề này, và sẽ xem xét rủi ro tương quan trong quá trình lập pháp sau này, để thúc đẩy việc đưa tài sản số vào một khung giám sát cụ thể hơn. Một cuộc kiểm tra trực tiếp đã được triển khai ngay lập tức, và rõ ràng, nó sẽ được mở rộng sang Upbit, Coinone và các sàn giao dịch trong nước khác, điều này rất có thể ngụ ý rằng các cơ quan giám sát đã bắt đầu "đọc hiểu" tín hiệu này.
Phát phát đãi bóng bí ẩn trị giá 400 tỷ USD của Bithumb, dù trông có vẻ ngớ ngẩn nhưng thực chất rất sâu xa, nó đã làm sáng tỏ một vấn đề tồn tại lâu dài, một cách rõ ràng nhất có thể. Sự tiện lợi của các sàn giao dịch trung tâm, về bản chất, được xây dựng trên một mối quan hệ niềm tin bất đối xứng cao cấp: Người dùng tin rằng "số dư" trong tài khoản tương đương với tài sản thực sự, nhưng thực tế, đó chỉ là một cam kết một chiều từ sàn giao dịch đến người dùng. Khi kiểm soát nội bộ suy chấn hoặc bị lợi dụng một cách hại, "số dư của bạn" có thể biến mất trong chớp mắt.
Do đó, dù vụ việc Bithumb kết thúc "có thể kiểm soát", cũng không nên được hiểu như một cuộc xử lý khủng hoảng thành công, mà nó giống như một cú chuông báo động mà bắt buộc phải được lắng nghe. Tốc độ, chi phí thấp và tính thanh khoản cao mà các sàn giao dịch theo đuổi, luôn được đổi lấy bằng việc người dùng từ bỏ quyền kiểm soát trực tiếp đối với tài sản của mình. Miễn là tiền đề này không được nhìn nhận đúng đắn, rủi ro tương tự sẽ không bao giờ biến mất.
Liên kết gốc