Orisinil | Odaily Planet Daily (@OdailyChina)
Penulis | Ding Dang (@XiaMiPP)
Pada malam 6 Februari, Bursa Kripto Korea Bithumb, dalam sebuah kegiatan pemasaran biasa, menciptakan sebuah insiden yang cukup untuk ditulis dalam buku tahunan industri kripto.
Awalnya, ini hanyalah kegiatan "kotak harta karun acak" yang sangat kecil. Sesuai desain resmi, platform berencana memberikan hadiah tunai total sekitar 620.000 Won Korea kepada 695 pengguna yang berpartisipasi, di mana 249 orang benar-benar membuka kotak harta karun dan menerima hadiah, yaitu sekitar 2000 Won Korea per orang, setara dengan hanya sekitar 1,4 dolar AS, namun karena kesalahan konfigurasi unit di backend, unit hadiah diubah dari KRW (Won Korea) menjadi BTC (Bitcoin), secara instan memberikan "airdrop" 2000 BTC kepada setiap pengguna yang membuka kotak harta karun, total 620.000 Bitcoin, aset yang ditampilkan di akun tunggal melebihi 160 juta dolar AS.
Dengan harga sekitar 98 juta Won Korea per keping (sekitar 67.000 dolar AS) pada saat itu, Bitcoin yang "muncul begitu saja" ini memiliki nilai buku sekitar 415-440 miliar dolar AS. Meskipun aset-aset ini tidak ada di chain, mereka "dapat diperdagangkan" dalam sistem internal bursa. Hasilnya juga hampir instan: pasangan perdagangan BTC/KRW di platform Bithumb dalam belasan menit, merosot cepat dari harga rata-rata global menjadi 81,11 juta Won Korea (sekitar 55.000 dolar AS), penurunan mendekati 17%; pasar global BTC juga turun sekitar 3% sebentar, dan pasar derivatif juga mengalami likuidasi lebih dari 400 juta dolar AS.
"Pencabutan Kilat" Bithumb, Benarkah Patut Disyukuri?
Bithumb dalam pengumuman pengungkapan insiden selanjutnya menyatakan bahwa dalam 35 menit setelah kesalahan pembayaran terjadi, mereka telah membatasi transaksi dan penarikan 695 nasabah, lebih dari 99% jumlah kesalahan pembayaran telah dikembalikan, sisa 0,3% (1788 BTC) yang telah dijual telah ditutup dengan aset perusahaan sendiri, memastikan aset pengguna tidak terpengaruh. Secara bersamaan, platform juga meluncurkan serangkaian langkah kompensasi. Mulai 8 Februari, langkah kompensasi pengguna diluncurkan secara bertahap, termasuk memberikan kompensasi 20.000 Won Korea kepada pengguna yang online selama insiden, mengembalikan selisih harga kepada pengguna yang menjual dengan harga rendah dan membayar tambahan 10% uang penghiburan, serta mulai 9 Februari memberikan diskon biaya perdagangan 0% untuk semua jenis selama 7 hari.
Seluruh peristiwa hingga di sini, tampaknya telah berakhir "terkendali".
Tapi masalah lain, masih mengganggu di hati kami: Mengapa Bithumb dapat di backend, sekali jalan menghasilkan 620.000 BTC yang sebenarnya tidak ada?
Untuk menjawab pertanyaan ini, harus kembali ke lapisan paling inti dari bursa terpusat, tetapi juga paling sedikit dipahami oleh pengguna biasa: cara pembukuan.
Berbeda dengan bursa terdesentralisasi di mana setiap transaksi terjadi langsung di blockchain dan saldo ditentukan oleh status chain secara real-time, bursa terpusat untuk mengejar kecepatan transaksi yang ekstrem, latensi rendah, dan biaya sangat rendah, hampir semua menggunakan mode campuran "buku besar internal + penyelesaian tertunda".
Saldo, catatan transaksi, kurva laba rugi yang dilihat pengguna, pada dasarnya hanyalah perubahan nilai dalam database bursa. Ketika Anda mengisi ulang, bertransaksi, menarik dana, hanya bagian yang benar-benar melibatkan pergerakan aset di chain (seperti menarik koin ke dompet eksternal, transfer antar bursa, penyelesaian internal besar) yang akan memicu operasi transfer blockchain yang sebenarnya. Dalam sebagian besar skenario sehari-hari, bursa internal hanya perlu mengubah satu baris field database untuk menyelesaikan "satu perubahan aset" — inilah alasan mendasar mengapa Bithumb dapat dalam sekejap "menghasilkan begitu saja" saldo tampilan 620.000 BTC.
Mode ini membawa kenyamanan yang besar: pencocokan milidetik, biaya Gas nol, mendukung leverage, kontrak, pinjaman, dan produk keuangan kompleks lainnya. Namun sisi lain dari kenyamanan adalah asimetri kepercayaan yang fatal: pengguna percaya "saldo saya adalah aset saya", padahal sebenarnya, pengguna hanya memiliki janji sepihak platform (IOU). Selama wewenang backend cukup besar, mekanisme validasi cukup longgar, melalui kesalahan parameter sederhana atau operasi jahat, dapat membuat angka dalam database sangat tidak sesuai dengan kepemilikan chain yang sebenarnya.
Menurut data yang diungkapkan Bithumb pada kuartal ketiga 2025, Bitcoin yang dimiliki platform sekitar 42.600 keping, di mana aset perusahaan sendiri hanya 175 keping, sisanya adalah aset titipan pengguna. Namun dalam insiden ini, sistem dapat sekali jalan mencatat jumlah BTC lebih dari sepuluh kali lipat dari skala kepemilikan sebenarnya ke akun pengguna.
Yang lebih penting, "saldo hantu" ini tidak hanya ada di tampilan backend, tetapi dapat berpartisipasi dalam pencocokan nyata di dalam platform, mempengaruhi harga, menciptakan ilikuiditas palsu. Ini bukan lagi sekadar Bug teknis titik tunggal, tetapi risiko sistemik yang telah lama ada dalam arsitektur bursa terpusat, yaitu ketidaksesuaian serius antara buku besar internal dan aset chain yang sebenarnya.
Peristiwa Bithumb, hanyalah momen di mana risiko ini diperbesar hingga cukup untuk dilihat semua orang.
Mt.Gox: Bagaimana Ilusi Buku Besar Pernah Menghancurkan Sebuah Era
Sejarah telah berkali-kali membuktikan hal ini dengan pelajaran pahit. Misalnya, keruntuhan Mt.Gox pada 2014. Meskipun peristiwa ini telah berlalu lebih dari sepuluh tahun, hingga kini kita masih dapat mengingat, kepanikan pasar yang ditimbulkan setiap kali transfer besar ke bursa untuk pembayaran ganti rugi.
Mt.Gox sebagai bursa Bitcoin terbesar dunia pada saat itu, pernah menempati lebih dari 70% volume perdagangan Bitcoin, namun pada Februari 2014 tiba-tiba menghentikan penarikan, menyatakan bangkrut, mengklaim "kehilangan" sekitar 850.000 BTC (pada saat itu bernilai sekitar 460 juta dolar AS, laporan selanjutnya disesuaikan menjadi sekitar 744.000 keping). Secara permukaan, ini adalah peretasan yang menggunakan celah "kelenturan transaksi" dalam protokol Bitcoin, memanipulasi ID transaksi menyebabkan bursa salah mengira penarikan belum terjadi, sehingga mengirim dana berulang kali. Namun investigasi mendalam (termasuk laporan tim keamanan seperti WizSec pada 2015) mengungkapkan kebenaran yang lebih kejam: sebagian besar Bitcoin yang hilang telah dicuri secara bertahap antara 2011 dan 2013, Mt.Gox bertahun-tahun tidak menyadarinya, karena sistem akuntansi internalnya tidak pernah benar-benar melakukan rekonsiliasi secara teratur dan menyeluruh dengan status chain.
Buku besar internal Mt.Gox mengizinkan "transaksi ajaib": karyawan atau penyusup dapat dengan mudah menambah atau menghapus saldo pengguna, tanpa perlu transfer chain yang sesuai. Dompet panas berulang kali disusupi, dana secara perlahan dipindahkan ke alamat tidak dikenal, tetapi platform terus menunjukkan "saldo normal", bahkan setelah perampokan besar pada 2011, menurut kabar burung manajemen memilih menyembunyikan daripada bangkrut, menyebabkan operasi selanjutnya berjalan di atas dasar "cadangan fraksional". Ilusi buku besar ini bertahan selama bertahun, hingga pada 2014 lubang terlalu besar, tidak dapat ditutupi, baru dengan alasan "bug kelenturan transaksi" diumumkan ke luar. Akhirnya, kebangkrutan Mt.Gox tidak hanya menghancurkan kepercayaan pengguna, tetapi juga memicu penurunan harga Bitcoin lebih dari 20%, menjadi kasus "runtuhnya kepercayaan" paling terkenal dalam sejarah kripto.
FTX: Ketika Buku Besar Berubah dari "Alat Pencatatan" menjadi "Alat Penyembunyian"
Baru-baru ini, karena kepopuleran Openclaw, sebuah topik kembali muncul: persimpangan Kripto dan AI, pernah mencapai puncaknya di era FTX. Karena FTX sebelum runtuh pernah berinvestasi besar-besaran di bidang AI, kasus paling terkenalnya adalah memimpin investasi puluhan juta dolar AS di perusahaan rintisan AI Anthropic. Jika FTX tidak jatuh, kepemilikan saham Anthropic yang dipegangnya mungkin bernilai ratusan miliar dolar AS sekarang, tetapi likuidasi kebangkrutan mengubah "lotere AI" ini menjadi sia-sia. Alasan runtuhnya gedung pencakar langit ini adalah buku besar internal FTX yang lama, sengaja tidak sesuai dengan aset sebenarnya, melalui pencampuran dana dan operasi tersembunyi, mengubah deposit nasabah menjadi "taman belakang" yang dapat dialihgunakan secara sembarangan.
FTX sangat terikat dengan perusahaan perdagangan kuantitatif saudara perempuannya Alameda Research, keduanya juga dikendalikan oleh Sam Bankman-Fried (SBF). Neraca Alameda, dipenuhi dengan token asli FTT yang diterbitkan sendiri oleh FTX. Aset ini hampir tidak memiliki patokan pasar eksternal, nilainya terutama bergantung pada likuiditas internal dan harga yang dipertahankan secara manual. Dan yang lebih krusial, platform FTX memberikan Alameda limit kredit hampir tak terbatas (dalam pengungkapan pernah mencapai 65 miliar dolar AS), dan "jaminan" sebenarnya dari limit ini,正是是 deposit pengguna FTX.
Dana nasabah ini secara rahasia dialihkan ke Alameda, digunakan untuk perdagangan leverage tinggi, investasi risiko, bahkan konsumsi pribadi mewah SBF, pembelian real estat, dan sumbangan politik. Buku besar internal di sini memainkan peran "penyembunyian".
Menurut dokumen pengadilan yang diungkapkan, database FTX dapat dengan mudah mencatat deposit nasabah sebagai "saldo normal", sementara di backend melalui kode kustom membuat akun Alameda mempertahankan saldo negatif tanpa memicu peringatan risiko atau likuidasi otomatis. Saldo yang dilihat pengguna di App tampak aman dan andal, tetapi aset chain sebenarnya早已 telah dialihkan, digunakan untuk menutupi lubang kerugian Alameda atau menopang harga FTT.
Pembayaran kreditur FTX hingga kini masih belum sepenuhnya terselesaikan, proses likuidasi kebangkrutan masih terus berlanjut.
35 Menit Bithumb, Hanyalah Jendela Sempit
Kembali ke Bithumb, insiden ini dapat diselesaikan dalam 35 menit, tidak dapat menutupi keseriusan risiko ini. Sebaliknya, ini justru menunjukkan batas respons darurat: hanya ketika jumlah pengguna yang terkena dampak terbatas (hanya 695 orang), aset kesalahan belum大规模上链, dan platform memiliki kemampuan kontrol akun yang sangat kuat (membekukan izin transaksi/penarikan koin/login secara massal dengan satu klik), bencana baru dapat dikendalikan dalam jangkauan "dapat menutupi lubang dengan biaya sendiri". Jika kesalahan kacang ini terjadi di tingkat pengguna seluruh platform, atau sebagian pengguna telah menarik "koin hantu" ke bursa lain bahkan ke chain, Bithumb kemungkinan besar akan memicu dampak sistemik yang lebih besar.
Bahkan, tingkat regulasi juga memperhatikan hal ini. Pada 9 Februari, Otoritas Pengawasan Keuangan Korea (FSC) menyatakan, insiden kesalahan pengiriman Bitcoin yang baru-baru ini terjadi di Bithumb menyoroti kerapuhan sistemik yang ada di bidang aset kripto, perlu untuk lebih memperkuat aturan pengawasan. Presiden FSS Lee Chan-jin dalam konferensi pers指出, insiden ini mencerminkan masalah struktural sistem elektronik aset virtual, departemen pengawasan sedang melakukan pemeriksaan utama mengenai hal ini, dan akan memasukkan risiko terkait ke dalam pertimbangan legislasi selanjutnya, untuk mendorong aset digital dimasukkan ke dalam kerangka pengawasan yang lebih lengkap. Pemeriksaan darurat telah dimulai, dan secara jelas menyatakan akan diperluas ke Upbit, Coinone, dan bursa lokal lainnya, ini sangat mungkin berarti lapisan regulasi telah membaca sinyal ini.
Kesimpulan
Airdrop hantu 40 miliar dolar AS Bithumb, permukaannya absurd, sebenarnya mendalam, ini membentangkan masalah yang telah lama ada dengan cara paling intuitif di atas meja. Kenyamanan bursa terpusat, pada dasarnya dibangun di atas hubungan kepercayaan yang sangat asimetris: pengguna percaya "saldo" dalam akun setara dengan aset sebenarnya, padahal sebenarnya, itu hanyalah janji sepihak platform kepada pengguna. Begitu kendali internal jatuh atau disalahgunakan dengan jahat, 'saldo Anda' mungkin dalam sekejap menjadi sia-sia.
Oleh karena itu, peristiwa Bithumb meskipun berakhir "terkendali", tidak boleh ditafsirkan sebagai penanganan krisis yang berhasil, tetapi lebih seperti lonceng peringatan yang harus didengar. Kecepatan, biaya rendah, dan likuiditas tinggi yang dikejar oleh bursa, selalu dibayar dengan pengguna melepaskan hak kontrol langsung atas aset. Selama prasyarat ini tidak diperhatikan dengan serius, risiko serupa tidak mungkin benar-benar hilang.
