Behind the 2,000 BTC Crisis: The Fundamental Issue with CEX Ledgers
- Core Viewpoint: The South Korean exchange Bithumb mistakenly distributed a massive amount of Bitcoin to users due to a backend unit configuration error in a marketing campaign. Although the assets were quickly recovered, this incident profoundly exposes the systemic risk of the disconnect between the "internal ledger" of centralized exchanges and real on-chain assets—a risk with painful historical precedents in the Mt.Gox and FTX collapses.
- Key Elements:
- Bithumb mistakenly set the reward unit as BTC in a marketing campaign, distributing approximately 620,000 BTC in total to 249 users, with a book value exceeding $40 billion. This caused the platform's internal BTC price to plummet by nearly 17% briefly.
- Exchanges operate on an "internal ledger + delayed settlement" model. User balances are essentially database entries, which can become disconnected from actual on-chain assets. This is the root cause enabling the "out-of-thin-air" creation of massive assets.
- Historical cases show that Mt.Gox concealed long-term theft because its internal ledger was not reconciled with the on-chain state. FTX intentionally mismatched its ledger to misappropriate customer deposits to support affiliated companies.
- Bithumb managed to recover over 99% of the mistakenly distributed assets within 35 minutes, relying on the small number of affected users, the assets not being moved on-chain en masse, and the platform's strong account control. However, this does not eliminate the systemic risk.
- The Financial Supervisory Service of South Korea has classified this incident as a structural problem highlighting systemic fragility. It has initiated on-site inspections of Bithumb and other major exchanges and is considering strengthening regulations.
ต้นฉบับ | Odaily (@OdailyChina)
ผู้เขียน | Ding Dang (@XiaMiPP)
ในคืนวันที่ 6 กุมภาพันธ์ ระหว่างแคมเปญการตลาดปกติ Bithumb ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีของเกาหลีใต้ ได้สร้างเหตุการณ์ที่สำคัญพอที่จะถูกบันทึกไว้ในประวัติศาสตร์อุตสาหกรรมคริปโต
เดิมที นี่เป็นเพียงกิจกรรม "สุ่มเปิดกล่องสมบัติ" ขนาดเล็กมาก ตามการออกแบบของแพลตฟอร์ม มีแผนจะมอบรางวัลเงินสดรวมประมาณ 620,000 วอน (KRW) ให้กับผู้ใช้ 695 คนที่เข้าร่วมกิจกรรม โดยมีผู้ใช้ 249 คนที่เปิดกล่องและรับรางวัลจริง ซึ่งหมายความว่าจำนวนเงินต่อคนอยู่ที่ประมาณ 2,000 วอน หรือประมาณ 1.4 ดอลลาร์สหรัฐเท่านั้น แต่เนื่องจากข้อผิดพลาดในการตั้งค่าหน่วยในระบบหลังบ้าน โดยตั้งหน่วยรางวัลเป็น BTC (Bitcoin) แทนที่จะเป็น KRW (วอนเกาหลี) ทำให้ผู้ใช้ที่เปิดกล่องจริงแต่ละคนได้รับ "แอร์ดรอป" 2,000 BTC ทันที รวมเป็น 620,000 BTC โดยสินทรัพย์ที่แสดงในบัญชีเดียวมีมูลค่าสูงกว่า 160 ล้านดอลลาร์สหรัฐ
เมื่อคำนวณตามราคาในขณะนั้นที่ประมาณ 98 ล้านวอนต่อ BTC (ประมาณ 67,000 ดอลลาร์สหรัฐ) มูลค่าทางบัญชีของ Bitcoin ที่ "ปรากฏขึ้นจากความว่างเปล่า" นี้อยู่ที่ประมาณ 415-440 พันล้านดอลลาร์สหรัฐ แม้ว่าสินทรัพย์เหล่านี้จะไม่มีอยู่จริงบนบล็อกเชน แต่ในระบบภายในของแพลตฟอร์มแลกเปลี่ยนนั้น "สามารถซื้อขายได้" ผลลัพธ์ก็เกิดขึ้นเกือบจะทันที: คู่ซื้อขาย BTC/KRW ในแพลตฟอร์ม Bithumb ลดลงอย่างรวดเร็วจากราคาเฉลี่ยทั่วโลกเหลือ 81.11 ล้านวอน (ประมาณ 55,000 ดอลลาร์สหรัฐ) ภายในเวลาไม่กี่สิบนาที ซึ่งเป็นการลดลงเกือบ 17% ตลาด Bitcoin ทั่วโลกก็ลดลงชั่วคราวประมาณ 3% และตลาดอนุพันธ์ก็มีผู้ถูกบังคับปิดสถานะขาดทุน (Liquidation) มากกว่า 400 ล้านดอลลาร์สหรัฐ
การ "เรียกคืนอย่างรวดเร็ว" ของ Bithumb นั้นน่ายินดีจริงหรือ?
Bithumb ระบุในประกาศเปิดเผยข้อมูลเหตุการณ์ในภายหลังว่า ภายใน 35 นาทีหลังจากเกิดการจ่ายเงินผิดพลาด พวกเขาได้จำกัดการซื้อขายและการถอนเงินสำหรับลูกค้า 695 รายแล้ว โดยสามารถเรียกคืนเงินที่จ่ายผิดพลาดได้มากกว่า 99% และส่วนที่เหลืออีก 0.3% (1,788 BTC) ที่ถูกขายไปแล้วนั้น บริษัทได้ใช้สินทรัพย์ของตัวเองเติมเต็มเพื่อให้แน่ใจว่าสินทรัพย์ของผู้ใช้จะไม่ได้รับผลกระทบ ในเวลาเดียวกัน แพลตฟอร์มยังได้推出มาตรการชดเชยชุดหนึ่ง โดยเริ่มมาตรการชดเชยให้ผู้ใช้เป็นกลุ่มตั้งแต่วันที่ 8 กุมภาพันธ์ รวมถึงการมอบเงินชดเชย 20,000 วอนให้กับผู้ใช้ออนไลน์ในช่วงเกิดเหตุ การคืนส่วนต่างให้กับผู้ใช้ที่ขายในราคาต่ำและจ่ายเงินปลอบใจเพิ่มเติมอีก 10% และการให้ส่วนลดค่าธรรมเนียมการซื้อขายสินทรัพย์คริปโตทุกประเภท 0% เป็นเวลา 7 วัน เริ่มตั้งแต่วันที่ 9 กุมภาพันธ์
เมื่อมาถึงจุดนี้ เหตุการณ์ทั้งหมดดูเหมือนจะจบลงด้วยวิธีที่ "ควบคุมได้"
แต่ยังมีอีกคำถามหนึ่งที่ยังคงวนเวียนอยู่ในใจเรา: ทำไม Bithumb ถึงสามารถสร้าง BTC จำนวน 620,000 BTC ที่ไม่มีอยู่จริงขึ้นมาในระบบหลังบ้านได้ในครั้งเดียว?
เพื่อตอบคำถามนี้ เราต้องกลับไปที่ชั้นที่สำคัญที่สุด แต่ผู้ใช้ทั่วไปเข้าใจน้อยที่สุดของแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ (Centralized Exchange): นั่นคือ วิธีการบันทึกบัญชี
ต่างจากแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (Decentralized Exchange) ที่การซื้อขายแต่ละครั้งเกิดขึ้นบนบล็อกเชนโดยตรง และยอดคงเหลือถูกกำหนดโดยสถานะบนเชนแบบเรียลไทม์ แพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์เกือบทั้งหมดใช้โหมดไฮบริดของ "บัญชีแยกประเภทภายใน + การชำระเงินล่าช้า" เพื่อแสวงหาความเร็วในการซื้อขายที่สูงสุด ความล่าช้าต่ำ และต้นทุนที่ต่ำมาก
ยอดคงเหลือ ประวัติการซื้อขาย และเส้นโค้งกำไรขาดทุนที่ผู้ใช้เห็นนั้น โดยพื้นฐานแล้วเป็นเพียงการเปลี่ยนแปลงของตัวเลขในฐานข้อมูลของแพลตฟอร์มแลกเปลี่ยน เมื่อคุณเติมเงิน ซื้อขาย หรือถอนเงิน มีเพียงส่วนที่เกี่ยวข้องกับการเคลื่อนย้ายสินทรัพย์บนเชนจริงๆ (เช่น การถอนเหรียญไปยังวอลเล็ตภายนอก การโอนระหว่างแพลตฟอร์มแลกเปลี่ยน การชำระบัญชีภายในจำนวนมาก) เท่านั้นที่จะกระตุ้นการดำเนินการโอนเงินบนบล็อกเชนจริง ในสถานการณ์ประจำวันส่วนใหญ่ แพลตฟอร์มแลกเปลี่ยนภายในเพียงแค่แก้ไขฟิลด์ในฐานข้อมูลหนึ่งบรรทัดก็สามารถทำให้ "เกิดการเปลี่ยนแปลงสินทรัพย์หนึ่งครั้ง" ได้ นี่คือสาเหตุพื้นฐานที่ทำให้ Bithumb สามารถ "สร้างขึ้นจากความว่างเปล่า" ยอดคงเหลือที่แสดง 620,000 BTC ได้ในชั่วพริบตา
โหมดนี้ให้ความสะดวกสบายอย่างมาก: การจับคู่คำสั่งซื้อขายในระดับมิลลิวินาที ค่าธรรมเนียม Gas เป็นศูนย์ รองรับผลิตภัณฑ์ทางการเงินที่ซับซ้อนเช่น Leverage, Futures, Lending แต่ในอีกด้านหนึ่งของความสะดวกสบายนี้คือ ความไม่สมมาตรของความไว้วางใจที่ร้ายแรง: ผู้ใช้เชื่อว่า "ยอดคงเหลือของฉันคือสินทรัพย์ของฉัน" แต่ในความเป็นจริง สิ่งที่ผู้ใช้มีคือเพียงคำสัญญาแบบฝ่ายเดียวจากแพลตฟอร์ม (IOU) ตราบใดที่สิทธิ์ในระบบหลังบ้านมีมากพอและกลไกการตรวจสอบหละหลวมเพียงพอ ก็สามารถทำให้ตัวเลขในฐานข้อมูลแยกออกจากสินทรัพย์จริงบนเชนอย่างรุนแรงได้ผ่านข้อผิดพลาดพารามิเตอร์ง่ายๆ หรือการดำเนินการที่เป็นอันตราย
ตามข้อมูลที่ Bithumb เปิดเผยในไตรมาสที่สามของปี 2025 แพลตฟอร์มถือครอง Bitcoin จริงประมาณ 42,600 BTC โดยสินทรัพย์ของบริษัทเองมีเพียง 175 BTC และที่เหลือเป็นสินทรัพย์ที่ฝากไว้โดยผู้ใช้ แต่ในเหตุการณ์ครั้งนี้ ระบบสามารถบันทึกจำนวน BTC ที่มากกว่าขนาดของสินทรัพย์ที่ถือครองจริงถึงสิบเท่าเข้าบัญชีผู้ใช้ได้ในครั้งเดียว
ที่สำคัญกว่านั้น ยอดคงเหลือ "ผี" เหล่านี้ไม่ได้มีอยู่เพียงในการแสดงผลในระบบหลังบ้านเท่านั้น แต่ยังสามารถเข้าร่วมในการจับคู่คำสั่งซื้อขายจริงภายในแพลตฟอร์ม ส่งผลกระทบต่อราคา และสร้างภาพลวงตาของสภาพคล่องได้ นี่ไม่ใช่แค่บั๊กทางเทคนิคจุดเดียวอีกต่อไป แต่เป็นความเสี่ยงเชิงระบบที่長期มีอยู่ในโครงสร้างของแพลตฟอร์มแลกเปลี่ยนแบบรวมศูนย์ นั่นคือการแยกตัวอย่างรุนแรงระหว่างบัญชีแยกประเภทภายในกับสินทรัพย์จริงบนเชน
เหตุการณ์ Bithumb เป็นเพียงช่วงเวลาที่ความเสี่ยงนี้ถูกขยายใหญ่จนทุกคนสามารถมองเห็นได้
Mt.Gox: ภาพลวงตาของบัญชีแยกประเภทเคยทำลายยุคสมัยหนึ่งได้อย่างไร
ประวัติศาสตร์ได้ยืนยันจุดนี้ซ้ำแล้วซ้ำเล่าด้วยบทเรียนที่เจ็บปวด ตัวอย่างเช่น การล่มสลายของ Mt.Gox ในปี 2014 แม้ว่าเหตุการณ์นี้จะผ่านไปกว่า 10 ปีแล้ว แต่เรายังจำได้ทุกครั้งที่เกิดความตื่นตระหนกในตลาดจากการโอนเงินจำนวนมากไปยังแพลตฟอร์มแลกเปลี่ยนเพื่อการชำระบัญชี
Mt.Gox ในฐานะแพลตฟอร์มแลกเปลี่ยน Bitcoin ที่ใหญ่ที่สุดในโลกในขณะนั้น เคยครองส่วนแบ่งการซื้อขาย Bitcoin มากกว่า 70% แต่ในเดือนกุมภาพันธ์ 2014 ได้หยุดการถอนเงินอย่างกะทันหันและประกาศล้มละลาย โดยอ้างว่า "สูญหาย" ประมาณ 850,000 BTC (มีมูลค่าประมาณ 460 ล้านดอลลาร์สหรัฐในขณะนั้น ต่อมามีการปรับเป็นประมาณ 744,000 BTC ในรายงานบางส่วน) ภายนอกดูเหมือนว่านี่เป็นเพราะแฮ็กเกอร์ใช้ช่องโหว่ "Transaction Malleability" ในโปรโตคอล Bitcoin เพื่อแก้ไขรหัสธุรกรรม (Transaction ID) ทำให้แพลตฟอร์มแลกเปลี่ยนเข้าใจผิดว่าการถอนเงินไม่ได้เกิดขึ้น และส่งเงินซ้ำ แต่การสืบสวนลึกลงไป (รวมถึงรายงานของทีมความปลอดภัยเช่น WizSec ในปี 2015) เผยให้เห็นความจริงที่โหดร้ายยิ่งกว่า: Bitcoin ที่สูญหายไปส่วนใหญ่ถูกขโมยไปอย่างค่อยเป็นค่อยไประหว่างปี 2011 ถึง 2013 แล้ว แต่ Mt.Gox ไม่ได้ตระหนักรู้มานานหลายปี เนื่องจากระบบบัญชีภายในของพวกเขาไม่เคยทำการกระทบยอดบัญชีกับสถานะบนเชนอย่างสม่ำเสมอและครอบคลุมจริงๆ
บัญชีแยกประเภทภายในของ Mt.Gox อนุญาตให้มี "ธุรกรรมเวทมนตร์": พนักงานหรือผู้บุกรุกสามารถเพิ่มหรือลบยอดคงเหลือของผู้ใช้ได้ตามอำเภอใจ โดยไม่จำเป็นต้องมีการโอนเงินบนเชนที่สอดคล้องกัน ฮอตวอลเล็ตถูกบุกรุกซ้ำแล้วซ้ำเล่า เงินทุนถูกโอนย้ายอย่างช้าๆ ไปยังที่อยู่ที่ไม่รู้จัก แต่แพลตฟอร์มยังคงแสดง "ยอดคงเหลือปกติ" และแม้กระทั่งหลังจากการโจรกรรมครั้งใหญ่ในปี 2011 ตามข่าวลือว่าฝ่ายบริหารเลือกที่จะปกปิดแทนที่จะประกาศล้มละลาย ส่งผลให้การดำเนินงานต่อเนื่องดำเนินไปบนพื้นฐานของ "เศษส่วนสำรอง" ภาพลวงตาของบัญชีแยกประเภทนี้ดำรงอยู่มาหลายปี จนกระทั่งปี 2014 เมื่อรูรั่วใหญ่เกินไปและไม่สามารถปกปิดได้ จึงใช้ข้ออ้าง "บั๊ก Transaction Malleability" เพื่อประกาศต่อสาธารณะ ในท้ายที่สุด การล้มละลายของ Mt.Gox ไม่เพียงแต่ทำลายความไว้วางใจของผู้ใช้ แต่ยังทำให้ราคา Bitcoin ร่วงลงมากกว่า 20% กลายเป็นกรณีศึกษา "การล่มสลายของความไว้วางใจ" ที่มีชื่อเสียงที่สุดในประวัติศาสตร์คริปโต
FTX: เมื่อบัญชีแยกประเภทเปลี่ยนจาก "เครื่องมือบันทึก" เป็น "เครื่องมือปกปิด"
เมื่อเร็วๆ นี้ เนื่องจากความร้อนแรงของ Openclaw ทำให้เกิดหัวข้อสนทนาขึ้นอีกครั้ง: จุดบรรจบของคริปโตและ AI เคยถึงจุดสูงสุดในยุค FTX เพราะก่อนที่จะล่มสลาย FTX ได้ลงทุนในสาขา AI อย่างมาก กรณีที่มีชื่อเสียงที่สุดคือการเป็นผู้นำในการระดมทุนหลายร้อยล้านดอลลาร์สหรัฐให้กับบริษัทสตาร์ทอัพ AI ชื่อ Anthropic หาก FTX ไม่ล้ม สิทธิ์การถือหุ้นใน Anthropic ที่พวกเขาถือครองอาจมีมูลค่าหลายแสนล้านดอลลาร์สหรัฐในปัจจุบัน แต่การล้มละลายทำให้ "ลอตเตอรี AI" นี้สลายไป สาเหตุของการล่มสลายของอาคารหลังใหญ่นี้คือ บัญชีแยกประเภทภายในของ FTX ที่ไม่สอดคล้องกับสินทรัพย์จริงอย่างต่อเนื่องและจงใจ ผ่านการผสมผสานเงินทุนและการดำเนินการที่ปกปิด ทำให้เงินฝากของลูกค้ากลายเป็น "สวนหลังบ้าน" ที่สามารถยักย้ายได้ตามอำเภอใจ
FTX มีความเชื่อมโยงอย่างสูงกับบริษัทน้องสาวด้านการซื้อขายเชิงปริมาณ Alameda Research โดยทั้งสองบริษัทถูกควบคุมโดย Sam Bankman-Fried (SBF) เช่นเดียวกัน งบดุลของ Alameda เต็มไปด้วยโทเค็นดั้งเดิม FTT ที่ออกโดย FTX เอง สินทรัพย์ประเภทนี้แทบไม่มีจุดยึดโยงกับตลาดภายนอก มูลค่าของมันขึ้นอยู่กับสภาพคล่องภายในและการรักษาราคาโดยมนุษย์เป็นหลัก และที่สำคัญยิ่งกว่านั้นคือ แพลตฟอร์ม FTX ให้วงเงินเครดิตเกือบไม่จำกัดแก่ Alameda (ในเอกสารเปิดเผยข้อมูลเคยสูงถึง 65 พันล้านดอลลาร์สหรัฐ) และ "หลักประกัน" จริงๆ ของวงเงินนี้คือเงินฝากของผู้ใช้ FTX นั่นเอง
เงินทุนของลูกค้าเหล่านี้ถูกโอนย้ายอย่างลับๆ ไปยัง Alameda เพื่อใช้ในการซื้อขายแบบมีเลเวอเรจสูง การลงทุนที่มีความเสี่ยง แม้แต่การใช้จ่ายฟุ่มเฟือยส่วนตัวของ SBF การซื้ออสังหาริมทรัพย์ และการบริจาคทางการเมือง บัญชีแยกประเภทภายในมีบทบาทเป็น "เครื่องมือปกปิด" ที่นี่
ตามเอกสารของศาลเปิดเผย ฐานข้อมูลของ FTX สามารถบันทึกเงินฝากของลูกค้าเป็น "ยอดคงเหลือปกติ" ได้อย่างง่ายดาย ในขณะเดียวกันในระบบหลังบ้าน ใช้โค้ดที่กำหนดเองเพื่อให้บัญชีของ Alameda รักษายอดคงเหลือติดลบโดยไม่กระตุ้นการเตือนภัยการชำระบัญชีอัตโนมัติหรือความเสี่ยงใดๆ ยอดคงเหลือที่ผู้ใช้เห็นในแอปดูเหมือนปลอดภัยและเชื่อถือได้ แต่สินทรัพย์จริงบนเชนถูกย้ายไปใช้เพื่อเติมเต็มรูรั่วขาดทุนของ Alameda หรือพยุงราคา FTT ไปแล้ว
การชำระบัญชีให้เจ้าหนี้ของ FTX ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ และกระบวนการล้มละลายยังคงดำเนินต่อไป
35 นาทีของ Bithumb เป็นเพียงหน้าต่างที่แคบ
กลับมาที่ Bithumb ความจริงที่ว่าเหตุการณ์ครั้งนี้สามารถจบลงได้ภายใน 35 นาที ไม่ได้บดบังความรุนแรงของความเสี่ยงนี้ ในทางตรงกันข้าม มัน恰恰อธิบายถึงขีดจำกัดของการตอบสนองฉุกเฉิน: ภัยพิบัติถูกควบคุมอยู่ในขอบเขตที่ "สามารถใช้เงินตัวเองเติมเต็มรูรั่วได้" ก็ต่อเมื่อจำนวนผู้ใช้ที่ได้รับผลกระทบมีจำกัด (เพียง 695 คน) สินทรัพย์ผิดพลาดยังไม่ได้ถูกโอนขึ้นเชนในวงกว้าง และแพลตฟอร์มมีความสามารถในการควบคุมบัญชีที่แข็งแกร่งมาก (สามารถแช่แข็งการซื้อขาย/การถอนเหรียญ/สิทธิ์การเข้าสู่ระบบแบบกลุ่มด้วยคลิกเดียว) หากความผิดพลาดครั้งนี้เกิดขึ้นในระดับผู้ใช้ทั้งแพลตฟอร์ม หรือผู้ใช้บางส่วนได้ถอน "เหรียญผี" ไปยังแพลตฟอร์มแลกเปลี่ยนอื่นหรือแม้กระทั่งบนเชนแล้ว Bithumb อาจก่อให้เกิดผลกระทบเชิงระบบในวงกว้างยิ่งขึ้น
แม้แต่ในระดับผู้กำกับดูแลก็สังเกตเห็นจุดนี้เช่นกัน เมื่อวันที่ 9 กุมภาพันธ์ หน่วยงานกำกับดูแลทางการเงินของเกาหลีใต้ (F
