Đằng sau sự cố 2000 BTC: Vấn đề cốt lõi trong sổ sách của các sàn giao dịch tập trung (CEX)

Bài gốc | Odaily星球日报(@OdailyChina)

Tác giả | Ding Dang(@XiaMiPP)

Vào tối ngày 6 tháng 2, sàn giao dịch tiền mã hóa Hàn Quốc Bithumb đã tạo ra một sự cố đủ lớn để được ghi vào biên niên sử ngành công nghiệp tiền mã hóa trong một hoạt động marketing thông thường.

Ban đầu, đây chỉ là một sự kiện "rương báu ngẫu nhiên" quy mô rất nhỏ. Theo thiết kế của nền tảng, kế hoạch là trao phần thưởng tiền mặt tổng cộng khoảng 620.000 won Hàn Quốc cho 695 người dùng tham gia, trong đó 249 người thực sự mở rương và nhận thưởng, tức là số tiền mỗi người chỉ khoảng 2000 won, tương đương chỉ khoảng 1.4 USD. Tuy nhiên, do lỗi cấu hình đơn vị ở backend, đơn vị phần thưởng đã bị đặt nhầm từ KRW (won Hàn Quốc) thành BTC (Bitcoin), ngay lập tức "airdrop" cho mỗi người dùng thực sự mở rương 2000 BTC, tổng cộng 620.000 Bitcoin, tài sản hiển thị của một tài khoản đơn lẻ vượt quá 160 triệu USD.

Tính theo giá tại thời điểm đó khoảng 98 triệu won / coin (khoảng 67.000 USD), lô Bitcoin "xuất hiện từ hư không" này có giá trị ghi sổ khoảng 415–440 tỷ USD. Mặc dù những tài sản này không tồn tại trên chain, nhưng chúng lại "có thể giao dịch" trong hệ thống nội bộ của sàn giao dịch. Và kết quả cũng xảy ra gần như ngay lập tức: Cặp giao dịch BTC/KRW trên nền tảng Bithumb trong vòng mười mấy phút đã giảm mạnh từ mức giá trung bình toàn cầu xuống còn 81,11 triệu won (khoảng 55.000 USD), mức giảm gần 17%; thị trường BTC toàn cầu cũng giảm khoảng 3% trong thời gian ngắn, và thị trường phái sinh cũng chứng kiến hơn 400 triệu USD bị thanh lý.

Việc "truy hồi thần tốc" của Bithumb, có thực sự đáng mừng?

Bithumb trong thông báo giải trình sự việc sau đó cho biết, trong vòng 35 phút kể từ khi xảy ra việc thanh toán nhầm, họ đã hạn chế giao dịch và rút tiền của 695 khách hàng, hơn 99% số tiền thanh toán nhầm đã được thu hồi, 0.3% (1788 BTC) còn lại đã bị bán ra đã được bù đắp bằng tài sản tự có của công ty, đảm bảo tài sản người dùng không bị ảnh hưởng. Đồng thời, nền tảng cũng đưa ra một loạt biện pháp bồi thường. Bắt đầu từ ngày 8 tháng 2, các biện pháp bồi thường cho người dùng sẽ được khởi động theo đợt, bao gồm phát 20.000 won bồi thường cho người dùng trực tuyến trong thời gian xảy ra sự cố, hoàn trả chênh lệch cho người dùng đã bán với giá thấp và chi trả thêm 10% tiền慰问金 (tiền thăm hỏi), cũng như cung cấp ưu đãi phí giao dịch 0% cho tất cả các loại sản phẩm trong vòng 7 ngày kể từ ngày 9 tháng 2.

Toàn bộ sự việc đến đây, dường như đã kết thúc một cách "có thể kiểm soát".

Nhưng một vấn đề khác vẫn ám ảnh chúng ta: Tại sao Bithumb có thể ở backend, tạo ra một lúc 620.000 BTC không hề tồn tại?

Để trả lời câu hỏi này, phải quay lại lớp lõi nhất, nhưng cũng ít được người dùng thông thường hiểu nhất của các sàn giao dịch tập trung: cách thức ghi sổ.

Khác với các sàn giao dịch phi tập trung, nơi mỗi giao dịch diễn ra trực tiếp trên blockchain và số dư được xác định bởi trạng thái trên chain theo thời gian thực, các sàn giao dịch tập trung, để theo đuổi tốc độ giao dịch cực nhanh, độ trễ thấp và chi phí cực thấp, hầu như tất cả đều sử dụng mô hình kết hợp "sổ sách nội bộ + thanh toán trễ".

Số dư, lịch sử giao dịch, đường cong lợi nhuận mà người dùng nhìn thấy, về bản chất chỉ là sự biến động giá trị số trong cơ sở dữ liệu của sàn giao dịch. Khi bạn nạp tiền, giao dịch, rút tiền, chỉ có những phần thực sự liên quan đến dòng chảy tài sản trên chain (ví dụ: rút tiền đến ví bên ngoài, chuyển tiền liên sàn, thanh toán bù trừ nội bộ số lượng lớn) mới kích hoạt thao tác chuyển khoản blockchain thực sự. Trong hầu hết các tình huống hàng ngày, nội bộ sàn giao dịch chỉ cần sửa một trường cơ sở dữ liệu là có thể hoàn thành "một lần biến động tài sản" — đây chính là nguyên nhân gốc rễ khiến Bithumb có thể trong nháy mắt "tạo ra từ hư không" số dư hiển thị 620.000 BTC.

Mô hình này mang lại sự tiện lợi to lớn: khớp lệnh mili giây, phí Gas bằng 0, hỗ trợ các sản phẩm tài chính phức tạp như đòn bẩy, hợp đồng, cho vay. Nhưng mặt trái của sự tiện lợi, là sự bất đối xứng tin cậy chết người: người dùng tin rằng "số dư của tôi chính là tài sản của tôi", nhưng trên thực tế, người dùng chỉ sở hữu một lời hứa hẹn một phía (IOU) từ nền tảng. Chỉ cần quyền hạn backend đủ lớn, cơ chế kiểm tra đủ lỏng lẻo, thì thông qua một lỗi tham số đơn giản hoặc thao tác độc hại, các con số trong cơ sở dữ liệu có thể bị tách rời nghiêm trọng so với số nắm giữ thực tế trên chain.

Theo dữ liệu mà Bithumb công bố trong quý 3 năm 2025, số Bitcoin mà nền tảng thực sự nắm giữ là khoảng 42.6 nghìn coin, trong đó tài sản tự có của công ty chỉ là 175 coin, số còn lại là tài sản được ủy thác của người dùng. Nhưng trong sự cố lần này, hệ thống lại có thể ghi nhận một lúc vào tài khoản người dùng số lượng BTC gấp hơn mười lần quy mô nắm giữ thực tế.

Quan trọng hơn, những "số dư ma" này không chỉ tồn tại trong hiển thị backend, mà còn có thể tham gia khớp lệnh thực sự trong nền tảng, ảnh hưởng đến giá cả, tạo ra ảo tưởng thanh khoản. Đây không còn chỉ là một lỗi kỹ thuật đơn điểm nữa, mà là rủi ro hệ thống vốn tồn tại lâu dài trong kiến trúc của các sàn giao dịch tập trung: sổ sách nội bộ tách rời nghiêm trọng so với tài sản thực tế trên chain.

Sự kiện Bithumb, chỉ là khoảnh khắc mà rủi ro này được phóng đại đến mức đủ để tất cả mọi người nhìn thấy.

Mt.Gox: Ảo tưởng sổ sách đã từng hủy diệt một kỷ nguyên như thế nào

Lịch sử đã nhiều lần chứng minh điều này bằng những bài học đau đớn. Ví dụ, sự sụp đổ của Mt.Gox vào năm 2014. Mặc dù sự việc này đã qua hơn mười năm, nhưng đến giờ chúng ta vẫn nhớ rõ, mỗi lần có chuyển khoản lớn đến sàn giao dịch để bồi thường lại gây ra hoảng loạn thị trường.

Mt.Gox, với tư cách là sàn giao dịch Bitcoin lớn nhất thế giới vào thời điểm đó, từng chiếm hơn 70% khối lượng giao dịch Bitcoin, nhưng vào tháng 2 năm 2014 đột nhiên tạm dừng rút tiền, tuyên bố phá sản, tuyên bố "làm mất" khoảng 850.000 BTC (thời điểm đó trị giá khoảng 460 triệu USD, các báo cáo sau đó điều chỉnh lại còn khoảng 744.000 coin). Về bề ngoài, đây là do hacker lợi dụng lỗ hổng "tính uốn nắn giao dịch" (transaction malleability) trong giao thức Bitcoin, làm giả mạo ID giao dịch khiến sàn giao dịch nhầm tưởng giao dịch rút tiền chưa xảy ra, từ đó gửi lặp lại tiền. Nhưng điều tra sâu hơn (bao gồm báo cáo năm 2015 của các nhóm an ninh như WizSec) đã tiết lộ sự thật tàn khốc hơn: phần lớn số Bitcoin bị mất đã bị đánh cắp dần dần trong khoảng thời gian từ 2011 đến 2013, nhưng Mt.Gox nhiều năm không phát hiện, bởi vì hệ thống kế toán nội bộ của họ chưa bao giờ thực sự đối soát định kỳ, toàn diện với trạng thái trên chain.

Sổ sách nội bộ của Mt.Gox cho phép "giao dịch ma thuật": nhân viên hoặc kẻ xâm nhập có thể tùy ý thêm bớt số dư người dùng, mà không cần chuyển khoản trên chain tương ứng. Ví nóng bị xâm nhập lặp đi lặp lại, tiền được chuyển dần đến các địa chỉ không xác định, nhưng nền tảng vẫn tiếp tục hiển thị "số dư bình thường", thậm chí sau một vụ trộm lớn vào năm 2011, theo truyền thuyết, ban lãnh đạo đã chọn cách che giấu thay vì phá sản, dẫn đến các hoạt động tiếp tục vận hành trên cơ sở "dự trữ phân số" (fractional reserve). Ảo tưởng sổ sách này duy trì trong nhiều năm, cho đến năm 2014 khi lỗ hổng quá lớn, không thể che giấu, mới lấy cớ "lỗi tính uốn nắn giao dịch" để công bố ra bên ngoài. Cuối cùng, sự phá sản của Mt.Gox không chỉ phá hủy niềm tin của người dùng, mà còn khiến giá Bitcoin lao dốc hơn 20%, trở thành vụ án "sụp đổ niềm tin" nổi tiếng nhất trong lịch sử tiền mã hóa.

FTX: Khi sổ sách từ "công cụ ghi chép" biến thành "công cụ che đậy"

Gần đây, vì sự nóng lên của Openclaw, lại dấy lên một chủ đề: sự giao thoa giữa tiền mã hóa và AI, từng đạt đến đỉnh cao vào thời FTX. Bởi vì FTX trước khi sụp đổ đã đầu tư mạnh vào lĩnh vực AI, trường hợp nổi tiếng nhất của họ chính là dẫn đầu vòng gọi vốn hàng trăm triệu USD cho công ty khởi nghiệp AI Anthropic. Nếu FTX không đổ, cổ phần mà họ nắm giữ trong Anthropic giờ đây có thể trị giá hàng trăm tỷ USD, nhưng việc thanh lý phá sản đã biến "vé số AI" này thành mây khói. Nguyên nhân khiến tòa lâu đài của họ sụp đổ là do sổ sách nội bộ FTX trong thời gian dài, cố ý không khớp với tài sản thực tế, thông qua việc trộn lẫn tiền và thao tác che giấu, đã biến tiền gửi của khách hàng thành "vườn sau" có thể tùy ý sử dụng.

FTX gắn kết chặt chẽ với công ty giao dịch định lượng chị em Alameda Research, cả hai đều do Sam Bankman-Fried (SBF) kiểm soát. Bảng cân đối kế toán của Alameda chứa đầy token gốc FTT do chính FTX tự phát hành. Loại tài sản này hầu như không có neo giá thị trường bên ngoài, giá trị của nó chủ yếu phụ thuộc vào tính thanh khoản nội bộ và việc duy trì giá nhân tạo. Và quan trọng hơn, nền tảng FTX cấp cho Alameda hạn mức tín dụng gần như vô hạn (trong báo cáo từng lên tới 65 tỷ USD), và "tài sản đảm bảo" thực sự cho hạn mức này, chính là tiền gửi của người dùng FTX.

Những khoản tiền của khách hàng này được bí mật chuyển đến Alameda, được sử dụng cho giao dịch đòn bẩy cao, đầu tư mạo hiểm, thậm chí tiêu xài xa xỉ cá nhân của SBF, mua bất động sản và quyên góp chính trị. Sổ sách nội bộ ở đây đóng vai trò "che đậy".

Theo tài liệu tòa án tiết lộ, cơ sở dữ liệu của FTX có thể dễ dàng ghi nhận tiền gửi của khách hàng là "số dư bình thường", đồng thời thông qua mã tùy chỉnh ở backend để tài khoản của Alameda duy trì số dư âm mà không kích hoạt bất kỳ cảnh báo rủi ro ho thanh lý tự động nào. Số dư mà người dùng nhìn thấy trên App có vẻ an toàn đáng tin cậy, nhưng tài sản trên chain thực tế đã bị chuyển đi từ lâu, để lấp đầy lỗ hổng thua lỗ của Alameda hoặc hỗ trợ giá FTT.

Việc bồi thường cho chủ nợ FTX đến nay vẫn chưa được giải quyết hoàn toàn, quá trình thanh lý phá sản vẫn đang tiếp tục.

35 phút của Bithumb, chỉ là một cánh cửa sổ hẹp

Trở lại với Bithumb, việc sự cố này có thể kết thúc trong 35 phút, không thể che giấu mức độ nghiêm trọng của rủi ro này. Ngược lại, nó cho thấy rõ giới hạn của ứng phó khẩn cấp: Chỉ khi số lượng người dùng bị ảnh hưởng có hạn (chỉ 695 người), tài sản lỗi chưa được đưa lên chain với quy mô lớn, và nền tảng có khả năng kiểm soát tài khoản cực mạnh (đóng băng hàng loạt quyền giao dịch/rút tiền/đăng nhập bằng một cú nhấp chuột), thì thảm họa mới được kiểm soát trong phạm vi "có thể tự bỏ tiền túi ra lấp lỗ hổng". Nếu lần乌龙 (u long - lỗi ngớ ngẩn) này xảy ra ở cấp độ toàn bộ người dùng nền tảng, hoặc một số người dùng đã rút "coin ma" đến các sàn giao dịch khác thậm chí lên chain, Bithumb rất có thể sẽ gây ra tác động hệ thống quy mô lớn hơn.

Thậm chí, cấp độ giám sát cũng đã chú ý đến điểm này. Vào ngày 9 tháng 2, Cơ quan Giám sát Tài chính Hàn Quốc (FSC) cho biết, sự cố gửi nhầm Bitcoin gần đây của Bithumb đã làm nổi bật tính dễ tổn thương hệ thống tồn tại trong lĩnh vực tài sản mã hóa, cần thiết phải tăng cường hơn nữa các quy tắc giám sát. Chủ tịch FSS Lee Chan-jin tại cuộc họp báo chỉ ra, sự kiện này phản ánh vấn đề cấu trúc trong hệ thống điện tử tài sản ảo, cơ quan quản lý đang tiến hành rà soát trọng điểm về vấn đề này, và sẽ đưa rủi ro liên quan vào cân nhắc lập pháp tiếp theo, để thúc đẩy tài sản số được đưa vào khuôn khổ giám sát hoàn thiện hơn. Hiện đã khởi động khẩn cấp kiểm tra hiện trường, và nói rõ sẽ mở rộng đến các sàn giao dịch địa phương khác như Upbit, Coinone, điều này rất có nghĩa là tầng giám sát đã đọc được tín hiệu này.

Kết luận

Vụ airdrop ma 400 tỷ USD của Bithumb, bề ngoài thì lố bịch, nhưng thực chất lại sâu sắc, nó đã trải ra trên bàn một vấn đề tồn tại lâu dài bằng cách trực quan nhất. Sự tiện lợi của các sàn giao dịch tập trung, về bản chất được xây dựng dựa trên một mối quan hệ tin cậy không đối xứng cao độ: người dùng tin rằng "số dư" trong tài khoản tương đương với tài sản thực tế, nhưng trên thực tế, đó chỉ là một lời hứa hẹn một phía (IOU) của nền tảng đối với người dùng. Một khi kiểm soát nội bộ thất thủ hoặc bị lợi dụng một cách độc hại, 'số dư của bạn' có thể trong nháy mắt tan thành mây khói.

Vì vậy, sự kiện Bithumb dù kết thúc một cách "có thể kiểm soát", cũng không nên được hiểu là một xử lý khủng hoảng thành công, mà giống như một hồi chuông cảnh báo phải được lắng nghe. Tốc độ, chi phí thấp và tính thanh khoản cao mà các sàn giao dịch theo đuổi, suy cho cùng luôn được đổi lấy bằng cái giá là người dùng từ bỏ quyền kiểm soát trực tiếp đối với tài sản. Chỉ cần tiền đề này không được nhìn nhận đúng đắn, những rủi ro tương tự sẽ không thể thực sự biến mất.