2000 BTCの危機の裏側：CEX台帳の根本的問題

オリジナル | Odaily（@OdailyChina）

著者 | ディン・ダン（@XiaMiPP）

2月6日夜、韓国の暗号資産取引所Bithumbは、一見普通のマーケティングキャンペーンの中で、暗号業界の年鑑に刻まれるべき事故を引き起こした。

これは元々、極めて小規模な「ランダム宝箱」イベントに過ぎなかった。公式の設計によれば、プラットフォームは695人の参加ユーザーに合計約62万ウォンの現金報酬を配布する予定で、そのうち249人が実際に宝箱を開けて報酬を受け取った。つまり、一人当たりの金額は約2000ウォン、米ドル換算でわずか1.4ドル程度だった。しかし、バックエンドの単位設定ミスにより、報酬の単位がKRW（ウォン）から誤ってBTC（ビットコイン）に設定され、実際に宝箱を開けたユーザー一人一人に瞬時に2000BTC、合計62万ビットコインを「エアドロップ」してしまった。単一アカウントの表示資産は1.6億ドルを超えた。

当時の約9800万ウォン/枚（約6.7万ドル）の価格で計算すると、この「無から生まれた」ビットコインの帳簿上の価値は約415億～440億ドルに上った。これらの資産は実際にはチェーン上に存在しないが、取引所の内部システムでは「取引可能」な状態だった。結果もほぼ即座に現れた：Bithumbプラットフォーム内のBTC/KRW取引ペアは十数分のうちに、世界平均価格から急落して8111万ウォン（約5.5万ドル）となり、下落率は約17％に達した。BTCの世界市場も一時的に約3％下落し、デリバティブ市場では4億ドル超のロスカットが発生した。

Bithumbの「神速回収」は、本当に喜ぶべきことか？

Bithumbはその後の事件開示公告で、誤送金発生から35分以内に695人の顧客の取引及び出金を制限し、誤送金額の99％以上を回収したこと、残りの売却済みの0.3％（1788BTC）は会社の自己資産で補填し、ユーザー資産に影響がないことを確保したと述べた。同時に、プラットフォームは一連の補償措置も発表した。2月8日からユーザー補償措置を段階的に開始し、事故発生時にオンラインだったユーザーに2万ウォンの補償金を支給、安値で売却したユーザーには差額を返金し、さらに10％の見舞金を支払うほか、2月9日から7日間、全銘柄の取引手数料を0％とする優遇措置を提供する。

これで一件落着、「管理可能」な形で収束したように見える。

しかし、もう一つの疑問が私たちの心から離れない：Bithumbはなぜバックエンドで、一度に62万枚もの存在しないBTCを生成できたのか？

この問いに答えるには、中央集権型取引所の最も核心的でありながら、一般ユーザーには最も理解されていない層に立ち返らなければならない：会計方式である。

分散型取引所が各取引を直接ブロックチェーン上で行い、残高がチェーン上の状態によってリアルタイムに決定されるのとは異なり、中央集権型取引所は究極の取引速度、低遅延、極めて低いコストを追求するため、ほぼすべてが「内部帳簿＋遅延決済」のハイブリッドモードを採用している。

ユーザーが見ている残高、取引履歴、損益曲線は、本質的には取引所のデータベース内の数値変動に過ぎない。入金、取引、出金を行う際、実際にチェーン上の資産移動に関わる部分（例えば外部ウォレットへの出金、取引所間送金、大口内部清算）のみが、実際のブロックチェーン送金操作をトリガーする。ほとんどの日常的なシナリオでは、取引所内部はデータベースの一行のフィールドを変更するだけで、「一度の資産変動」を完了できる——これこそが、Bithumbが一瞬で「無から」620,000BTCの表示残高を「生成」できた根本的な理由である。

このモードは巨大な利便性をもたらした：ミリ秒単位の約定、ゼロGas代、レバレッジ、先物、レンディングなどの複雑な金融商品のサポート。しかし、利便性の裏側には致命的な信頼の非対称性が潜んでいる：ユーザーは「自分の残高は自分の資産である」と信じているが、実際にはユーザーが所有しているのはプラットフォームからの一方的な約束（IOU）に過ぎない。バックエンドの権限が十分に大きく、検証メカニズムが十分に緩ければ、単純なパラメータミスや悪意のある操作によって、データベース内の数字と実際のチェーン上の保有高が大きく乖離してしまう可能性がある。

Bithumbが2025年第3四半期に開示したデータによると、プラットフォームが実際に保有するビットコインは約4.26万枚で、そのうち会社自己資産はわずか175枚、残りはユーザーの預かり資産である。しかし、今回の事件では、システムはユーザー口座に実際の保有規模の十数倍ものBTC数量を一度に計上することができた。

さらに重要なのは、これらの「幽霊残高」が単にバックエンドの表示に存在するだけでなく、プラットフォーム内で実際の約定に参加し、価格に影響を与え、流動性の錯覚を生み出せることだ。これはもはや単なる単発の技術的バグではなく、中央集権型取引所のアーキテクチャに長年存在する、内部帳簿と実際のチェーン上資産の深刻な乖離というシステミック・リスクである。

Bithumb事件は、このリスクが誰の目にも見えるほどに拡大した瞬間に過ぎない。

Mt.Gox：帳簿の幻想はいかにして一つの時代を破壊したか

歴史は繰り返し、痛ましい教訓でこの点を証明してきた。例えば、2014年のMt.Gox崩壊だ。この事件から十数年が経過した今でも、巨額の資金が取引所の賠償に移転するたびに市場がパニックに陥るのを私たちは覚えている。

当時世界最大のビットコイン取引所であったMt.Goxは、ビットコイン取引量の70％以上を占めていたが、2014年2月に突然出金を停止し、破産を宣言、約85万BTC（当時約46億ドル、後の一部報道では約74.4万枚に修正）を「紛失」したと主張した。表面的には、これはハッカーがビットコインプロトコルの「トランザクション展性」の脆弱性を悪用し、トランザクションIDを改ざんして取引所に出金が発生していないと誤認させ、資金を重複送信させたものだった。しかし、詳細な調査（2015年のWizSecなどのセキュリティチームの報告を含む）は、より残酷な真実を明らかにした：紛失したビットコインの大部分は、2011年から2013年の間に既に徐々に盗まれていたが、Mt.Goxは長年にわたって気づかなかった。なぜなら、その内部会計システムは実際のチェーン上の状態と定期的かつ包括的な照合を一度も行っていなかったからだ。

Mt.Goxの内部帳簿は「魔法の取引」を許容していた：従業員や侵入者が、実際のチェーン上送金を伴わずに、ユーザー残高を自由に増減させることができた。ホットウォレットは繰り返し侵入され、資金は未知のアドレスにゆっくりと移動されたが、プラットフォームは「正常な残高」を表示し続け、2011年の大規模な盗難事件の後でさえ、経営陣は破産ではなく隠蔽を選択したと伝えられ、その後の操作は「部分準備」の上で継続された。この帳簿の幻想は数年続き、2014年に穴が大きすぎて隠しきれなくなり、「トランザクション展性のバグ」を口実に対外公表された。最終的に、Mt.Goxの破産はユーザーの信頼を破壊しただけでなく、ビットコイン価格の20％超の暴落を引き起こし、暗号史上最も有名な「信頼崩壊」事例となった。

FTX：帳簿が「記録ツール」から「隠蔽ツール」へ

最近、Openclawの盛り上がりにより、また一つの話題が沸き起こっている：暗号とAIの交差点は、FTXの時代に頂点を迎えた。FTXは崩壊前にAI分野に大規模投資を行い、その最も有名な事例はAIスタートアップのAnthropicへの数億ドルの融資を主導したことだ。もしFTXが倒産していなければ、その保有するAnthropicの株式は現在数百億ドルの価値になっていたかもしれないが、破産清算によりこの「AI宝くじ」は泡と消えた。そのビルが崩壊した原因は、FTXの内部帳簿が長期間、意図的に実際の資産とミスマッチし、資金の混合と隠蔽操作を通じて、顧客の預金を自由に流用できる「裏庭」に変えてしまったことにある。

FTXとそのクオンツ取引姉妹会社であるAlameda Researchは密接に結びついており、両社ともSam Bankman-Fried（SBF）によって支配されていた。Alamedaの貸借対照表は、FTXが独自に発行したネイティブトークンFTTで満たされていた。この資産にはほとんど外部市場での価値の裏付けがなく、その価値は主に内部流動性と人為的に維持された価格に依存していた。さらに重要なのは、FTXプラットフォームがAlamedaに事実上無制限の信用枠（開示では一時650億ドルに達した）を与えており、この枠の真の「担保」は、まさにFTXユーザーの預金だったことだ。

これらの顧客資金は秘密裏にAlamedaに移され、ハイレバレッジ取引、ベンチャー投資、さらにはSBFの個人的な贅沢な消費、不動産購入、政治献金に使用された。内部帳簿はここで「隠蔽」の役割を果たした。

裁判所文書によると、FTXのデータベースは顧客預金を「正常残高」として簡単に記録できる一方で、バックエンドでカスタムコードを使用してAlamedaの口座を負の残高のままに保ち、自動清算やリスクアラートを一切トリガーさせなかった。ユーザーがアプリ上で見る残高は安全確実に見えたが、実際のチェーン上の資産は既にAlamedaの損失の穴埋めやFTT価格の支えに流用されていた。

FTXの債権者への賠償は未だ完全には解決されておらず、破産清算プロセスは現在も進行中である。

Bithumbの35分は、ほんの狭い窓に過ぎない

Bithumbに話を戻すと、今回の事故が35分で収束したからといって、このリスクの深刻さを覆い隠すことはできない。むしろ、それは緊急対応の限界を如実に示している：影響を受けたユーザー数が限定的（わずか695人）で、誤った資産が大規模にチェーン上に移動しておらず、かつプラットフォームが極めて強力な口座管理能力（取引/出金/ログイン権限の一括即時凍結）を有している場合にのみ、災害は「自腹で穴埋め可能」な範囲内に抑えられたのだ。もしこの大失敗が全プラットフォームユーザーレベルで発生していたり、一部ユーザーが「幽霊コイン」を他の取引所やチェーン上に出金していたりした場合、Bithumbはより大規模なシステミック・ショックを引き起こしていた可能性が高い。

さらに、規制当局もこの点に注目している。2月9日、韓国金融監督院（FSC）は、Bithumbで最近発生したビットコイン誤送金事件は暗号資産分野に存在するシステミックな脆弱性を浮き彫りにしており、規制ルールのさらなる強化が必要だと表明した。FSSのLee Chan-jin院長は記者会見で、この事件は仮想資産電子システムの構造的問題を反映しており、監督当局はこれを重点的に審査中であり、関連リスクを今後の立法考量に組み入れ、デジタル資産をより完全な規制枠組みに組み込むことを推進すると指摘した。既に緊急の実地検査を開始しており、Upbit、Coinoneなどの他の国内取引所にも拡大することを明確に示しており、これは規制当局がこの信号を読み取ったことを意味している可能性が高い。

結語

Bithumbの4000億ドルの幽霊エアドロップは、表面的には荒唐無稽だが、実は深遠であり、長年存在してきた問題を最も直截な方法で表舞台に晒した。中央集権型取引所の利便性は、本質的に高度に非対称な信頼関係の上に成り立っている：ユーザーは口座内の「残高」が実際の資産と同等であると信じているが、実際にはそれはプラットフォームによるユーザーへの一方的な約束に過ぎない。内部統制が失われたり悪用されたりすれば、「あなたの残高」は瞬時に消え去る可能性がある。

したがって、Bithumb事件が「管理可能」な形で収束したとしても、それは成功した危機管理として解釈されるべきではなく、むしろ聞かれるべき警鐘として捉えるべきである。取引所が追求する速度、低コスト、高流動性は、常にユーザーが資産の直接的な管理権を放棄するという代償と引き換えに得られている。この前提が直視されない限り、同様のリスクが真に消えることはないだろう。