2000枚BTC的險情背後：CEX帳本的根本問題

原創 | Odaily（@OdailyChina）

作者 | 叮噹（@XiaMiPP）

2 月 6 日晚，韓國加密交易所 Bithumb 在一次尋常的營銷活動中，製造了一場足以寫進加密行業年鑑的事故。

這原本只是一場規模極小的「隨機寶箱」活動。按照官方設計，平台計劃向 695 名參與用戶發放總計約 62 萬韓元的現金獎勵，其中 249 人實際打開寶箱並領取獎勵，也就是單人金額約 2000 韓元，折合美元僅 1.4 左右，卻因後台單位配置錯誤，將獎勵單位從 KRW（韓元）錯設為 BTC（比特幣），瞬間向實際打開寶箱的用戶每人「空投」了 2000 枚 BTC，總計 62 萬枚比特幣，單個帳戶的顯示資產即超過 1.6 億美元。

按當時約 9800 萬韓元 / 枚（約 6.7 萬美元）的價格計算，這批「憑空出現」的比特幣，帳面價值約 415–440 億美元。這些資產雖然並不存在於鏈上，但它們在交易所內部系統中是「可交易的」。結果也幾乎是即時發生：Bithumb 平台內 BTC/KRW 交易對在十幾分鐘內，從全球均價快速下挫至 8111 萬韓元（約 5.5 萬美元），跌幅接近 17%；BTC 全球市場也短暫下跌約 3%，衍生品市場也爆倉超 4 億美元。

Bithumb 的「神速追回」，真的值得慶幸嗎？

Bithumb 在後續的事件披露公告表示，其在誤支付發生的 35 分鐘內，已對 695 名客戶的交易及提現進行了限制，誤支付金額的 99% 以上已回收，剩餘已被賣出的 0.3%（1788 枚 BTC）已由公司自有資產補足，確保用戶資產不受影響。同時，平台還推出了一系列補償措施。自 2 月 8 日起分批啟動用戶補償措施，包括向事故期間在線用戶發放 2 萬韓元補償、向低價賣出用戶返還差價並額外支付 10% 慰問金，以及自 2 月 9 日起提供為期 7 天的全品種交易手續費 0% 優惠。

整件事情至此，看似已「可控」收場。

但另一個問題，仍在我們心頭縈繞不去：Bithumb 為什麼可以在後台，一次性生成 62 萬枚根本不存在的 BTC？

要回答這個問題，必須回到中心化交易所最核心、卻也最少被普通用戶理解的一層：記帳方式。

與去中心化交易所每筆交易直接發生在區塊鏈上、餘額由鏈上狀態即時決定不同，中心化交易所為了追求極致的交易速度、低延遲和極低成本，幾乎全部採用「內部帳本 + 延遲結算」的混合模式。

用戶看到的餘額、交易記錄、盈虧曲線，本質上都只是交易所資料庫中的數值變動。當你充值、交易、提現時，只有真正涉及鏈上資產流動的部分（比如提幣到外部錢包、跨所轉帳、大額內部清算）才會觸發真實的區塊鏈轉帳操作。在絕大多數日常場景下，交易所內部只需修改一行資料庫欄位，就能完成「一次資產變動」——這正是 Bithumb 能在一瞬間「憑空生成」620,000 枚 BTC 顯示餘額的根本原因。

這種模式帶來了巨大的便利：毫秒級撮合、零 Gas 費、支援槓桿、合約、借貸等複雜金融產品。但便利的另一面，是致命的信任不對稱：用戶相信「我的餘額就是我的資產」，而實際上，用戶擁有的只是平台的一紙承諾（IOU）。只要後台權限足夠大、校驗機制足夠鬆散，就能通過簡單的參數錯誤或惡意操作，讓資料庫裡的數字與真實鏈上持倉嚴重脫節。

根據 Bithumb 在 2025 年第三季度披露的數據，平台實際持有的比特幣約為 4.26 萬枚，其中公司自有資產僅 175 枚，其餘為用戶託管資產。但在此次事件中，系統卻能夠一次性向用戶帳戶記入十多倍於真實持倉規模的 BTC 數量。

更重要的是，這些「幽靈餘額」並非只存在於後台顯示中，而是可以在平台內參與真實撮合、影響價格、製造流動性假象。這已經不再是一個單點技術 Bug，而是中心化交易所架構中長期存在的內部帳本與真實鏈上資產嚴重脫節這一系統性風險。

Bithumb 事件，只是這個風險被放大到足以被所有人看見的瞬間。

Mt.Gox：帳本幻覺曾如何摧毀一個時代

歷史已經一次次用慘痛教訓印證了這一點。比如，2014 年的 Mt.Gox 崩盤。儘管這件事已經過去了十餘年，但是至今我們仍能記得，每次大額轉移到交易所賠付而帶來的市場恐慌。

Mt.Gox 作為當時全球最大的比特幣交易所，曾佔據比特幣交易量的 70%以上，卻在 2014 年 2 月突然暫停提現、宣布破產，聲稱「丟失」了約 85 萬枚 BTC（當時價值約 4.6 億美元，後續部分報導調整為 74,4 萬枚左右）。表面上看，這是駭客利用比特幣協議中的「交易可塑性」漏洞，篡改交易 ID 導致交易所誤以為提現未發生，從而重複發送資金。但深入調查（包括 WizSec 等安全團隊 2015 年的報告）揭示了更殘酷的真相：絕大部分丟失的比特幣早在 2011 年至 2013 年間就已逐步被盜走，Mt.Gox 卻多年未察覺，因為其內部會計系統從未真正與鏈上狀態進行定期、全面對帳。

Mt.Gox 的內部帳本允許「魔法交易」：員工或入侵者能隨意增刪用戶餘額，而不需對應鏈上轉帳。熱錢包被反覆入侵，資金被緩慢轉移到未知地址，但平台繼續顯示「正常餘額」，甚至在 2011 年的一次重大盜竊後，據傳管理層選擇隱瞞而非破產，導致後續操作在「分數準備金」基礎上繼續運轉。這種帳本幻覺維持了數年，直到 2014 年窟窿太大、無法掩蓋，才以「交易可塑性 bug」為藉口對外公布。最終，Mt.Gox 的破產不僅摧毀了用戶信任，還引發比特幣價格暴跌超 20%，成為加密史上最著名的「信任崩塌」案例。

FTX：當帳本從「記錄工具」變成「掩護工具」

最近，因為 Openclaw 的火熱，又掀起了一個話題：加密與 AI 的交匯，曾在 FTX 時代達到頂峰。因為 FTX 在崩盤前曾大舉投資 AI 領域，其最著名的案例便是領投 AI 新創公司 Anthropic 的數億美元融資。如果 FTX 沒有倒下，其持有的 Anthropic 股權如今可能價值數百億美元，但破產清算讓這筆「AI 彩票」化為泡影。其大廈傾塌的原因是 FTX 內部帳本長期、故意與真實資產錯配，通過資金混用與隱蔽操作，將客戶存款變成了可以隨意挪用的「後花園」。

FTX 與其量化交易姊妹公司 Alameda Research 高度綁定，二者同樣由 Sam Bankman-Fried（SBF）控制。Alameda 的資產負債表中，充斥著由 FTX 自行發行的原生代幣 FTT。這種資產幾乎沒有外部市場錨定，其價值主要依賴內部流動性和人為維持的價格。而更關鍵的是，FTX 平台給予 Alameda 近乎無限的信用額度（披露中一度高達 650 億美元），而這筆額度的真正「擔保物」，正是 FTX 用戶的存款。

這些客戶資金被秘密轉移到 Alameda，用於高槓桿交易、風險投資、甚至 SBF 的個人奢侈消費、房地產購置和政治捐款。內部帳本在這裡扮演了「掩護」角色。

據法庭文件披露，FTX 的資料庫可以輕鬆記錄客戶存款為「正常餘額」，同時在後台通過自訂程式碼讓 Alameda 的帳戶保持負餘額而不觸發任何自動清算或風險警報。用戶在 App 上看到的餘額看似安全可靠，但實際鏈上資產早已被挪走，用於填補 Alameda 的虧損窟窿或支撐 FTT 價格。

FTX 債權人賠付至今仍未完全解決，破產清算進程仍在持續推進中。

Bithumb 的 35 分鐘，只是一個狹窄的窗口

回到 Bithumb，這次事故得以在 35 分鐘內收場，並不能掩蓋這一風險的嚴重性。相反，它恰恰說明了應急響應的極限：只有在受影響用戶數量有限（僅 695 人）、錯誤資產尚未大規模上鏈、且平台擁有極強帳戶控制能力（一鍵批量凍結交易/提幣/登入權限）的情況下，災難才被控制在「可自掏腰包補窟窿」的範圍內。如果此次烏龍發生在全平台用戶級別，或者部分用戶已將「幽靈幣」提現至其他交易所甚至鏈上，Bithumb 很可能會引發更大規模的系統性衝擊。

甚至，監管層面也注意到了這一點。2 月 9 日，韓國金融監督院（FSC）表示，Bithumb 近期發生的比特幣誤發事件凸顯加密資產領域存在的系統性脆弱性，有必要進一步強化監管規則。FSS 院長 Lee Chan-jin 在記者會上指出，該事件反映出虛擬資產電子系統的結構性問題，監管部門正就此進行重點審查，並將把相關風險納入後續立法考量，以推動數位資產納入更完善的監管框架。現已緊急啟動現場檢查，並明確表示將擴大至 Upbit、Coinone 等其他本土交易所，這很可能意味著監管層已經讀懂了這個訊號。

結語

Bithumb 的 400 億美元幽靈空投，表面荒誕，實則深刻，它把一個長期存在的問題，用最直觀的方式攤在了檯面上。中心化交易所的便利性，本質上建立在一種高度不對稱的信任關係之上：用戶相信帳戶中的「餘額」就等同於真實資產，而實際上，那只是平台對用戶的一項單方面承諾。一旦內部控制失守或被惡意利用，「你的餘額」就可能瞬間化為烏有。

因此，Bithumb 事件即便以「可控」收場，也不應被解讀為一次成功的危機處理，而更像是一記必須被聽見的警鐘。交易所所追求的速度、低成本與高流動性，始終是以用戶放棄對資產的直接控制權為代價換取的。只要這一前提不被正視，類似風險就不可能真正消失。