Tác giả: Dingdang
Tựa gốc: Đằng sau cuộc khủng hoảng 2000 BTC: Vấn đề cơ bản của sổ cái CEX
Vào tối ngày 6 tháng 2, sàn giao dịch crypto Bithumb Hàn Quốc đã dàn dựng một sự cố trong chiến dịch tiếp thị thường lệ, một sự cố đáng được ghi vào biên niên sử của ngành công nghiệp crypto.
Ban đầu, sự kiện này được dự định là một "rương kho báu ngẫu nhiên" quy mô nhỏ. Theo thiết kế chính thức, nền tảng này dự định phân phối tổng cộng khoảng 620.000 won Hàn Quốc tiền thưởng cho 695 người dùng tham gia. Trong đó, 249 người thực sự đã mở rương và lĩnh nhận phần thưởng, nghĩa là mỗi người nhận được khoảng 2.000 won Hàn Quốc, tương đương với chỉ khoảng 1,4 đô la Mỹ. Tuy nhiên, do lỗi cấu hình đơn vị phần thưởng ở phía máy chủ, đơn vị phần thưởng đã bị thiết lập nhầm từ KRW (won Hàn Quốc) sang BTC ( Bitcoin ), ngay lập tức "airdrop" 2.000 BTC cho mỗi người dùng thực sự mở rương, tổng cộng là 620.000 Bitcoin. Điều này dẫn đến việc một tài khoản duy nhất hiển thị tài sản vượt quá 160 triệu đô la.
Dựa trên giá當時 khoảng 98 triệu won Hàn Quốc mỗi đồng (khoảng 67.000 đô la Mỹ), lô Bitcoin"xuất hiện từ hư không" này có giá trị sổ sách ước tính khoảng 41,5-44 tỷ đô la Mỹ. Mặc dù tài sản này không tồn tại trên Chuỗi, chúng vẫn "có thể giao dịch" trong hệ thống nội bộ sàn giao dịch . Kết quả gần như tức thì: chỉ trong vài phút, cặp giao dịch BTC/KRW trên nền tảng Bithumb đã nhanh chóng sụt giảm từ giá trung bình toàn cầu xuống còn 81,11 triệu won Hàn Quốc (khoảng 55.000 đô la Mỹ), giảm gần 17%; thị trường BTC toàn cầu cũng giảm khoảng 3% trong thời gian ngắn, và thị trường phái sinh cháy tài khoản.
Liệu khả năng "hồi phục nhanh như chớp" của Bithumb có thực sự đáng để biết ơn?
Trong thông báo công bố sự cố sau đó, Bithumb cho biết trong vòng 35 phút kể từ khi xảy ra lỗi thanh toán, họ đã hạn chế giao dịch và rút tiền của 695 khách hàng. Hơn 99% số tiền thanh toán sai đã được thu hồi, và 0,3% còn lại (1788 BTC) đã được bán ra đã được bổ sung bằng tài sản của công ty để đảm bảo tài sản của người dùng không bị ảnh hưởng. Đồng thời, nền tảng này đã triển khai sê-ri các biện pháp bồi thường. Bắt đầu từ ngày 8 tháng 2, các biện pháp bồi thường cho người dùng được thực hiện theo từng đợt, bao gồm bồi thường 20.000 won Hàn Quốc cho người dùng trực tuyến trong thời gian xảy ra sự cố, hoàn trả chênh lệch giá cho người dùng đã bán với giá thấp hơn và trả thêm 10% tiền an ủi, cũng như giảm phí giao dịch 0% cho tất cả các công cụ giao dịch trong 7 ngày bắt đầu từ ngày 9 tháng 2.
Toàn bộ vụ việc dường như đã kết thúc một cách "có thể kiểm soát được" vào thời điểm này.
Nhưng một câu hỏi khác vẫn còn vương vấn trong tâm trí chúng ta: Tại sao Bithumb có thể tạo ra 620.000 BTC không tồn tại cùng một lúc trong nền?
Để trả lời câu hỏi này, chúng ta phải quay lại khía cạnh cơ bản nhất sàn giao dịch tập trung, đồng thời cũng là khía cạnh ít được người dùng thông thường hiểu rõ nhất: phương pháp kế toán.
Không giống như sàn giao dịch phi tập trung, nơi mọi giao dịch diễn ra trực tiếp trên blockchain và số dư được xác định theo thời gian thực dựa trên trạng thái Chuỗi, sàn giao dịch tập trung, nhằm mục đích đạt được tốc độ giao dịch tối ưu, độ trễ thấp và chi phí cực thấp, hầu hết đều áp dụng mô hình lai "sổ cái nội bộ + quyết toán trì hoãn".
Số dư, lịch sử giao dịch và biểu đồ lãi/lỗ mà người dùng nhìn thấy về cơ bản chỉ là những thay đổi về mặt số liệu trong cơ sở dữ liệu sàn giao dịch. Khi bạn nạp tiền , giao dịch hoặc rút tiền, chỉ những phần thực sự liên quan đến dòng chảy tài sản Chuỗi (chẳng hạn như rút tiền vào ví bên ngoài, chuyển khoản giữa các sàn giao dịch hoặc thanh toán bù trừ nội bộ quy mô lớn) mới kích hoạt hoạt động chuyển khoản thực sự blockchain. Trong hầu hết các trường hợp hàng ngày, sàn giao dịch chỉ cần sửa đổi một dòng dữ liệu trong cơ sở dữ liệu để hoàn tất "một thay đổi tài sản" - đây là lý do cơ bản tại sao Bithumb có thể "tạo ra" 620.000 BTC chỉ trong một khoảnh khắc để hiển thị số dư.
Mô hình này mang lại sự tiện lợi vượt trội: khớp lệnh ở mức mili giây, phí gas bằng không và hỗ trợ các sản phẩm tài chính phức tạp như đòn bẩy, hợp đồng và vay mượn. Tuy nhiên, mặt trái của sự tiện lợi này là sự bất đối xứng niềm tin nghiêm trọng: người dùng tin rằng "số dư của tôi là tài sản của tôi", trong khi trên thực tế, họ chỉ sở hữu một lời hứa từ nền tảng (giấy nợ). Chỉ cần quyền hạn ở phía máy chủ đủ lớn và cơ chế xác minh đủ lỏng lẻo, các lỗi tham số đơn giản hoặc các hoạt động độc hại có thể gây ra sự sai lệch nghiêm trọng giữa các con số trong cơ sở dữ liệu và số tiền thực tế vị thế giữ Chuỗi .
Theo dữ liệu Bithumb công bố vào quý 3 năm 2025, nền tảng này thực tế nắm giữ khoảng 42.600 Bitcoin, trong đó chỉ có 175 Bitcoin là tài sản của chính công ty, phần còn lại được người dùng giữ trong tài sản. Tuy nhiên, trong sự cố lần, hệ thống đã ghi nhận số lượng BTC vị thế giữ tài khoản người dùng nhiều hơn gấp mười lần so với số lượng thực tế.
Quan trọng hơn, những "số dư dư ảo" này không chỉ tồn tại trên màn hình hiển thị ở phía máy chủ; chúng có thể tham gia vào các giao dịch khớp lệnh thực tế trên nền tảng, ảnh hưởng đến giá cả và tạo ra ấn tượng sai lệch về thanh khoản . Đây không còn là một lỗi kỹ thuật đơn lẻ, mà là một rủi ro hệ thống vốn có trong kiến trúc sàn giao dịch tập trung lâu đời — một sự mất kết nối nghiêm trọng giữa sổ cái nội bộ và tài sản thực trên Chuỗi .
Vụ việc ở Bithumb chỉ đơn giản là thời điểm mà rủi ro này được phóng đại đến mức mọi người đều có thể nhận thấy.
Mt. Gox: Ảo tưởng về sổ sách đã phá hủy một kỷ nguyên như thế nào
Lịch sử đã lần chứng minh điều này bằng những bài học đau thương. Ví dụ, vụ sụp đổ của sàn giao dịch Mt. Gox năm 2014. Mặc dù hơn một thập kỷ đã trôi qua, chúng ta vẫn nhớ sự hoảng loạn trên thị trường do lần đợt chuyển tiền quy mô lớn vào sàn giao dịch để đòi bồi thường gây ra.
Mt. Gox, khi đó là sàn giao dịch Bitcoin lớn nhất thế giới, chiếm hơn 70% khối lượng giao dịch Bitcoin, đột ngột đình chỉ rút tiền và tuyên bố phá sản vào tháng 2 năm 2014, tuyên bố "mất mát" khoảng 850.000 BTC (trị giá khoảng 460 triệu đô la vào thời điểm đó, sau này được điều chỉnh xuống còn khoảng 744.000 trong một số báo cáo). Nhìn lên nhìn, đây dường như là trường hợp hacker khai thác lỗ hổng trong "tính linh hoạt giao dịch" của giao thức Bitcoin để can thiệp vào ID giao dịch, khiến sàn giao dịch nhầm tưởng rằng việc rút tiền chưa xảy ra và do đó liên tục gửi tiền. Tuy nhiên, các cuộc điều tra chuyên sâu (bao gồm cả báo cáo năm 2015 của đội ngũ bảo mật như WizSec) đã tiết lộ một sự thật tàn khốc hơn: phần lớn số Bitcoin bị mất đã bị đánh cắp dần dần từ năm 2011 đến năm 2013, nhưng Mt. Gox vẫn không hề hay biết trong nhiều năm vì hệ thống kế toán nội bộ của họ chưa bao giờ thực sự tiến hành đối chiếu định kì và toàn diện với trạng thái Chuỗi .
Sổ cái nội bộ của Mt.Gox cho phép thực hiện "giao dịch ma thuật": nhân viên hoặc kẻ xâm nhập có thể tùy ý thêm hoặc xóa số dư của người dùng mà không cần chuyển khoản tương ứng Chuỗi. Ví nóng liên tục bị tấn công, và tiền được chuyển dần đến các địa chỉ không xác định, nhưng nền tảng vẫn hiển thị "số dư bình thường". Ngay cả sau vụ trộm lớn năm 2011, ban quản lý được cho là đã chọn che giấu sự việc thay vì phá sản, cho phép các hoạt động tiếp theo tiếp tục dựa trên "khoản dự trữ nhỏ". Ảo tưởng về sổ cái này tồn tại trong nhiều năm cho đến năm 2014 khi lỗ hổng trở nên quá lớn để che giấu, lúc đó nó được công khai dưới cái cớ "lỗi tính linh hoạt của giao dịch". Cuối cùng, sự phá sản của Mt.Gox không chỉ phá hủy lòng tin của người dùng mà còn gây ra sự sụt giảm hơn 20% giá Bitcoin, trở thành một trong những "sự sụp đổ niềm tin" nổi tiếng nhất trong lịch sử crypto.
FTX: Khi sổ sách kế toán chuyển từ "công cụ ghi chép" thành "công cụ che đậy"
Gần đây, sự phổ biến của Openclaw đã làm dấy lên một chủ đề mới: sự giao thoa giữa crypto và trí tuệ nhân tạo (AI), lĩnh vực đạt đỉnh cao trong thời kỳ FTX. Trước khi sụp đổ, FTX đã đầu tư mạnh vào AI, đáng chú ý nhất là dẫn đầu vòng gọi vốn hàng triệu đô la cho công ty khởi nghiệp AI Anthropic. Nếu FTX không sụp đổ, cổ phần của họ trong Anthropic giờ đây có thể trị giá hàng chục tỷ đô la, nhưng việc thanh lý phá sản đã biến "vé số AI" này thành hư không. Lý do dẫn đến sự sụp đổ của FTX là sự không khớp lâu dài và có chủ ý giữa sổ cái nội bộ và tài sản thực của họ. Thông qua việc trộn lẫn và các hoạt động bí mật, họ đã biến tiền gửi của khách hàng thành một "sân sau" có thể bị chiếm đoạt tùy ý.
FTX có mối liên hệ chặt chẽ với công ty chị em chuyên về giao dịch định lượng, Alameda Research, cả hai đều do Sam Bankman-Fried (SBF) kiểm soát. Bảng tài sản của Alameda chứa đầy Token gốc, FTT. Tài sản này hầu như không có neo thị trường bên ngoài, và giá trị của nó chủ yếu phụ thuộc vào thanh khoản nội bộ và giá cả được duy trì một cách nhân tạo. Quan trọng hơn, nền tảng FTX cấp cho Alameda một hạn mức tín dụng gần như không giới hạn (được tiết lộ từng đạt tới 65 tỷ đô la), và "tài sản thế chấp" thực sự cho hạn mức tín dụng này chính là tiền gửi của người dùng FTX.
Số tiền của khách hàng này đã được bí mật chuyển đến Alameda để giao dịch đòn bẩy cao, đầu tư rủi ro, và thậm chí cả chi tiêu xa xỉ cá nhân của SBF, mua bất động sản và quyên góp chính trị. Sổ sách nội bộ đóng nhân vật"che đậy" ở đây.
Các tài liệu tòa án tiết lộ rằng cơ sở dữ liệu của FTX có thể dễ dàng ghi nhận tiền gửi của khách hàng là "số dư thông thường" trong khi đồng thời sử dụng mã tùy chỉnh ở phía sau để giữ cho tài khoản của Alameda ở số dư âm mà không kích hoạt bất kỳ cảnh báo thanh lý tự động hoặc rủi ro . Số dư người dùng nhìn lên trên ứng dụng có vẻ an toàn và bảo mật, nhưng trên thực tế, tài sản trên Chuỗi đã được chuyển đi để bù đắp lỗ vốn của Alameda hoặc để nâng giá FTT.
Vấn đề bồi thường cho các chủ nợ của FTX vẫn chưa được giải quyết và quá trình thanh lý phá sản vẫn đang tiếp diễn.
35 phút của Bithumb chỉ là một khoảng thời gian ngắn ngủi.
Quay trở lại với Bithumb, việc sự cố lần được giải quyết trong vòng 35 phút không che giấu được mức độ nghiêm trọng của rủi ro. Ngược lại, nó minh họa chính xác những hạn chế của phản ứng khẩn cấp: chỉ khi số lượng người dùng bị ảnh hưởng được giới hạn (chỉ 695 người), tài sản bị lỗi chưa được tải lên Chuỗi một cách rộng rãi, và nền tảng sở hữu khả năng kiểm soát tài khoản cực kỳ mạnh mẽ (đóng băng hàng loạt quyền giao dịch/rút tiền/đăng nhập chỉ bằng một cú nhấp chuột), thì thảm họa mới có thể được kiềm chế đến mức có thể được khắc phục bằng nguồn lực cá nhân. Nếu sai sót lần xảy ra ở cấp độ người dùng trên toàn nền tảng, hoặc nếu một số người dùng đã rút "tiền ảo" sang sàn giao dịch khác hoặc thậm chí lên Chuỗi, Bithumb rất có thể đã gây ra một cú sốc hệ thống lớn hơn nhiều.
Ngay cả các cơ quan quản lý cũng đã chú ý. Vào ngày 9 tháng 2, Cơ quan Giám sát Tài chính (FSC) Hàn Quốc tuyên bố rằng sự cố phân phối Bitcoin bất hợp pháp gần đây Bithumb đã làm nổi bật những điểm yếu mang tính hệ thống trong tài sản crypto , đòi hỏi phải tăng cường hơn nữa các quy định quản lý. Giám đốc FSC Lee Chan-jin đã chỉ ra tại một cuộc họp báo rằng sự cố này phản ánh các vấn đề cấu trúc trong hệ thống điện tử dành cho tài sản ảo, và các cơ quan quản lý đang tiến hành xem xét tập trung vấn đề này và sẽ đưa rủi ro liên quan vào luật pháp tiếp theo để thúc đẩy việc đưa tài sản kỹ thuật số vào một khuôn khổ pháp lý hoàn thiện hơn. Các cuộc kiểm tra tại chỗ đã được khẩn trương triển khai, và đã có tuyên bố rõ ràng rằng điều này sẽ được mở rộng sang sàn giao dịch trong nước khác như Upbit và Coinone, điều này có thể cho thấy các cơ quan quản lý đã hiểu được tín hiệu này.
Phần kết luận
Airdrop ảo trị giá 40 tỷ đô la của Bithumb , thoạt nhìn có vẻ phi lý, thực chất lại mang ý nghĩa sâu sắc. Nó đã phơi bày một vấn đề tồn tại lâu năm một cách trực tiếp nhất. Sự tiện lợi của sàn giao dịch tập trung về cơ bản được xây dựng trên mối quan hệ tin cậy bất đối xứng cao: người dùng tin rằng "số dư" trong tài khoản của họ tương đương với tài sản thực, trong khi trên thực tế, đó chỉ là lời hứa một chiều từ phía nền tảng. Một khi hệ thống kiểm soát nội bộ thất bại hoặc bị lợi dụng một cách độc hại, "số dư của bạn" có thể biến mất ngay lập tức.
Do đó, mặc dù sự cố Bithumb đã kết thúc "trong tầm kiểm soát", nhưng không nên hiểu đó là một cuộc khủng hoảng thành công, mà đúng hơn là một lời cảnh tỉnh cần được lắng nghe. Tốc độ, chi phí thấp và thanh khoản cao mà sàn giao dịch theo đuổi luôn đạt được với cái giá là người dùng phải từ bỏ quyền kiểm soát trực tiếp đối với tài sản. Chừng nào tiền đề này chưa được giải quyết, rủi ro như vậy sẽ không bao giờ thực sự biến mất.
Twitter: https://twitter.com/BitpushNewsCN
Nhóm cộng đồng BitPush trên Telegram: https://t.me/BitPushCommunity
Đăng ký theo dõi Bitpush trên Telegram: https://t.me/bitpush
