Sau 2.000 BTC: Vấn đề cốt lõi trong sổ sách của CEX

Original | Odaily (@OdailyChina)

Author | Ding Dang (@XiaMiPP)

Vào tối ngày 6 tháng 2, sàn giao dịch tiền mã hóa Hàn Quốc Bithumb đã tạo ra một sự cố đủ để được ghi vào biên niên sử ngành công nghiệp tiền mã hóa trong một chiến dịch marketing thông thường.

Ban đầu, đây chỉ là một sự kiện "rương báu ngẫu nhiên" quy mô rất nhỏ. Theo thiết kế chính thức, nền tảng dự định phân phát tổng cộng khoảng 620,000 KRW tiền thưởng cho 695 người dùng tham gia, trong đó 249 người thực sự mở rương và nhận thưởng, tức là số tiền mỗi người chỉ khoảng 2000 KRW, quy đổi sang USD chỉ khoảng 1.4 USD. Tuy nhiên, do lỗi cấu hình đơn vị ở hậu trường, đơn vị thưởng đã bị đặt nhầm từ KRW (Won Hàn Quốc) thành BTC (Bitcoin), ngay lập tức "airdrop" cho mỗi người dùng thực sự mở rương 2000 BTC, tổng cộng 620,000 Bitcoin, tài sản hiển thị trên một tài khoản đơn lẻ vượt quá 160 triệu USD.

Tính theo giá khoảng 98 triệu KRW / BTC (khoảng 67,000 USD) tại thời điểm đó, số Bitcoin "xuất hiện từ hư không" này có giá trị sổ sách khoảng 415–440 tỷ USD. Mặc dù những tài sản này không tồn tại trên chuỗi, nhưng chúng là "có thể giao dịch" trong hệ thống nội bộ của sàn giao dịch. Kết quả cũng xảy ra gần như ngay lập tức: Cặp giao dịch BTC/KRW trên nền tảng Bithumb đã giảm nhanh từ mức giá trung bình toàn cầu xuống 81.11 triệu KRW (khoảng 55,000 USD) trong vòng hơn mười phút, giảm gần 17%; thị trường Bitcoin toàn cầu cũng giảm ngắn hạn khoảng 3%, và thị trường phái sinh cũng chứng kiến hơn 400 triệu USD bị thanh lý.

Việc Bithumb "Thu Hồi Thần Tốc", Có Thực Sự Đáng Mừng?

Bithumb tuyên bố trong thông báo tiết lộ sự kiện sau đó rằng họ đã hạn chế giao dịch và rút tiền của 695 khách hàng trong vòng 35 phút sau khi thanh toán nhầm xảy ra, hơn 99% số tiền thanh toán nhầm đã được thu hồi, 0.3% còn lại (1788 BTC) đã được bán đã được bù đắp bằng tài sản tự có của công ty, đảm bảo tài sản người dùng không bị ảnh hưởng. Đồng thời, nền tảng cũng đưa ra một loạt biện pháp bồi thường. Từ ngày 8 tháng 2, các biện pháp bồi thường người dùng được khởi động theo đợt, bao gồm phân phát 20,000 KRW bồi thường cho người dùng trực tuyến trong thời gian xảy ra sự cố, hoàn trả chênh lệch cho người dùng bán với giá thấp và chi trả thêm 10% tiền chia buồn, cũng như cung cấp ưu đãi phí giao dịch 0% cho tất cả các loại tài sản trong 7 ngày kể từ ngày 9 tháng 2.

Toàn bộ sự việc đến đây, dường như đã kết thúc một cách "có thể kiểm soát".

Nhưng một câu hỏi khác vẫn ám ảnh chúng tôi: Tại sao Bithumb có thể tạo ra 620,000 BTC không tồn tại ngay trong hậu trường?

Để trả lời câu hỏi này, phải quay lại lớp cốt lõi nhất, nhưng cũng ít được người dùng phổ thông hiểu nhất của các sàn giao dịch tập trung: phương thức ghi sổ.

Khác với các sàn giao dịch phi tập trung, nơi mỗi giao dịch diễn ra trực tiếp trên blockchain và số dư được quyết định bởi trạng thái trên chuỗi theo thời gian thực, các sàn giao dịch tập trung, để theo đuổi tốc độ giao dịch cực cao, độ trễ thấp và chi phí cực thấp, hầu hết đều sử dụng mô hình kết hợp "sổ cái nội bộ + thanh toán trễ".

Số dư, lịch sử giao dịch, đường cong lãi lỗ mà người dùng nhìn thấy, về bản chất chỉ là sự thay đổi giá trị trong cơ sở dữ liệu của sàn giao dịch. Khi bạn nạp tiền, giao dịch, rút tiền, chỉ những phần thực sự liên quan đến dòng chảy tài sản trên chuỗi (ví dụ: rút tiền đến ví bên ngoài, chuyển tiền liên sàn, thanh lý nội bộ số lượng lớn) mới kích hoạt hoạt động chuyển khoản blockchain thực tế. Trong hầu hết các tình huống hàng ngày, bên trong sàn giao dịch chỉ cần sửa một trường cơ sở dữ liệu là có thể hoàn thành "một lần thay đổi tài sản" — đây chính là nguyên nhân cơ bản khiến Bithumb có thể "tạo ra từ hư không" số dư hiển thị 620,000 BTC trong chớp mắt.

Mô hình này mang lại sự tiện lợi to lớn: khớp lệnh trong mili giây, phí Gas bằng 0, hỗ trợ các sản phẩm tài chính phức tạp như đòn bẩy, hợp đồng, cho vay. Nhưng mặt trái của sự tiện lợi là sự bất đối xứng tin cậy chết người: người dùng tin rằng "số dư của tôi chính là tài sản của tôi", nhưng thực tế, người dùng chỉ sở hữu một lời hứa đơn phương từ nền tảng (IOU). Chỉ cần quyền hạn hậu trường đủ lớn, cơ chế kiểm tra đủ lỏng lẻo, thông qua một lỗi tham số đơn giản hoặc thao tác độc hại, con số trong cơ sở dữ liệu có thể tách rời nghiêm trọng so với danh mục nắm giữ thực tế trên chuỗi.

Theo dữ liệu Bithumb công bố trong quý 3 năm 2025, số Bitcoin mà nền tảng thực sự nắm giữ là khoảng 42,600 BTC, trong đó tài sản tự có của công ty chỉ là 175 BTC, phần còn lại là tài sản ủy thác của người dùng. Nhưng trong sự kiện này, hệ thống lại có thể ghi vào tài khoản người dùng một lúc số lượng BTC gấp hơn mười lần quy mô danh mục nắm giữ thực tế.

Quan trọng hơn, những "số dư ma" này không chỉ tồn tại trong hiển thị hậu trường, mà còn có thể tham gia khớp lệnh thực tế trong nền tảng, ảnh hưởng đến giá, tạo ra ảo tưởng thanh khoản. Đây không còn chỉ là một lỗi kỹ thuật đơn điểm, mà là rủi ro hệ thống tồn tại lâu dài trong kiến trúc sàn giao dịch tập trung: sự tách rời nghiêm trọng giữa sổ cái nội bộ và tài sản thực tế trên chuỗi.

Sự kiện Bithumb chỉ là khoảnh khắc rủi ro này được phóng đại đến mức đủ để mọi người nhìn thấy.

Mt.Gox: Ảo Giác Sổ Cái Đã Tàn Phá Một Thời Đại Như Thế Nào

Lịch sử đã nhiều lần chứng minh điều này bằng những bài học đau đớn. Ví dụ, sự sụp đổ của Mt.Gox năm 2014. Mặc dù sự việc đã qua hơn mười năm, nhưng đến nay chúng ta vẫn nhớ, mỗi lần có chuyển khoản lớn đến sàn để bồi thường đều gây ra hoảng loạn thị trường.

Mt.Gox, với tư cách là sàn giao dịch Bitcoin lớn nhất thế giới thời đó, từng chiếm hơn 70% khối lượng giao dịch Bitcoin, nhưng vào tháng 2 năm 2014 đột ngột tạm dừng rút tiền, tuyên bố phá sản, tuyên bố "mất" khoảng 850,000 BTC (trị giá khoảng 460 triệu USD thời điểm đó, một số báo cáo sau này điều chỉnh xuống khoảng 744,000 BTC). Bề ngoài, đây là việc hacker lợi dụng lỗ hổng "tính uốn nắn giao dịch" trong giao thức Bitcoin, thay đổi ID giao dịch khiến sàn giao dịch nhầm tưởng giao dịch rút tiền chưa xảy ra, từ đó gửi lại tiền nhiều lần. Nhưng điều tra sâu hơn (bao gồm báo cáo năm 2015 của các nhóm an ninh như WizSec) đã tiết lộ sự thật tàn khốc hơn: phần lớn số Bitcoin bị mất đã bị đánh cắp dần dần từ năm 2011 đến năm 2013, nhưng Mt.Gox nhiều năm không phát hiện, vì hệ thống kế toán nội bộ của họ chưa bao giờ thực sự đối chiếu định kỳ, toàn diện với trạng thái trên chuỗi.

Sổ cái nội bộ của Mt.Gox cho phép "giao dịch ma thuật": nhân viên hoặc kẻ xâm nhập có thể tùy ý thêm bớt số dư người dùng mà không cần chuyển khoản trên chuỗi tương ứng. Ví nóng bị xâm nhập lặp đi lặp lại, tiền bị chuyển dần đến các địa chỉ không xác định, nhưng nền tảng vẫn hiển thị "số dư bình thường", thậm chí sau một vụ trộm lớn năm 2011, theo truyền thuyết ban lãnh đạo đã chọn che giấu thay vì phá sản, dẫn đến các hoạt động tiếp tục vận hành trên cơ sở "dự trữ phân số". Ảo giác sổ cái này duy trì trong nhiều năm, cho đến năm 2014 khi lỗ hổng quá lớn, không thể che giấu, mới lấy "lỗi tính uốn nắn giao dịch" làm lý do để công bố ra ngoài. Cuối cùng, vụ phá sản của Mt.Gox không chỉ phá hủy niềm tin của người dùng, mà còn khiến giá Bitcoin giảm hơn 20%, trở thành vụ "sụp đổ niềm tin" nổi tiếng nhất trong lịch sử tiền mã hóa.

FTX: Khi Sổ Cái Từ "Công Cụ Ghi Chép" Biến Thành "Công Cụ Che Đậy"

Gần đây, vì sự nóng lên của Openclaw, một chủ đề lại được khơi dậy: sự giao thoa giữa tiền mã hóa và AI từng đạt đỉnh cao vào thời FTX. Bởi vì FTX trước khi sụp đổ đã đầu tư mạnh vào lĩnh vực AI, trường hợp nổi tiếng nhất của họ là dẫn đầu vòng gọi vốn hàng trăm triệu USD cho công ty khởi nghiệp AI Anthropic. Nếu FTX không đổ, cổ phần của họ nắm giữ trong Anthropic giờ đây có thể trị giá hàng trăm tỷ USD, nhưng thanh lý phá sản đã biến "vé số AI" này thành bong bóng. Lý do tòa nhà sụp đổ là sổ cái nội bộ FTX trong thời gian dài, cố ý không khớp với tài sản thực tế, thông qua việc trộn lẫn tiền và thao tác che giấu, biến tiền gửi của khách hàng thành "vườn sau" có thể tùy ý sử dụng.

FTX gắn bó chặt chẽ với công ty giao dịch định lượng chị em Alameda Research, cả hai đều do Sam Bankman-Fried (SBF) kiểm soát. Bảng cân đối kế toán của Alameda chứa đầy token gốc FTT do FTX tự phát hành. Loại tài sản này hầu như không có neo giá thị trường bên ngoài, giá trị của nó chủ yếu phụ thuộc vào thanh khoản nội bộ và giá được duy trì nhân tạo. Và quan trọng hơn, nền tảng FTX cấp cho Alameda hạn mức tín dụng gần như vô hạn (trong tiết lộ từng lên tới 65 tỷ USD), và "tài sản thế chấp" thực sự cho hạn mức này chính là tiền gửi của người dùng FTX.

Những khoản tiền khách hàng này được chuyển bí mật đến Alameda, được sử dụng cho giao dịch đòn bẩy cao, đầu tư mạo hiểm, thậm chí tiêu xài xa xỉ cá nhân của SBF, mua bất động sản và đóng góp chính trị. Sổ cái nội bộ ở đây đóng vai trò "che đậy".

Theo tài liệu tòa án tiết lộ, cơ sở dữ liệu của FTX có thể dễ dàng ghi lại tiền gửi khách hàng là "số dư bình thường", đồng thời ở hậu trường thông qua mã t