Lass uns die Geschichte hinter dem BTC-Vorfall der südkoreanischen Krypto-Börse Bithumb zurückverfolgen!!!

2000枚BTC的险情背后:CEX账本的根本问题
Am Abend des 6. Februar erzeugte die südkoreanische Krypto-Börse Bithumb bei einer gewöhnlichen Marketingaktion einen Vorfall, der es wert war, in das Jahrbuch der Krypto-Industrie aufgenommen zu werden.
Ursprünglich handelte es sich nur um eine sehr kleine „Zufallsbox“-Aktion. Laut offizieller Planung wollte die Plattform insgesamt etwa 620.000 Won in bar an 695 teilnehmende Nutzer vergeben, wobei 249 Personen tatsächlich die Box öffneten und die Belohnung erhielten, was einem Betrag von etwa 2000 Won pro Person entspricht, was nur etwa 1,4 US-Dollar ausmacht. Aufgrund eines Konfigurationsfehlers im Backend wurde jedoch die Belohnungseinheit von KRW (Won) fälschlicherweise auf BTC (Bitcoin) gesetzt, wodurch jeder Nutzer, der die Box tatsächlich öffnete, sofort 2000枚 BTC „airdropped“ bekam, insgesamt 620.000 Bitcoin, was das angezeigte Vermögen eines einzelnen Kontos auf über 160 Millionen US-Dollar erhöhte.
Basierend auf einem Preis von etwa 98 Millionen Won pro BTC (ca. 67.000 US-Dollar) zu diesem Zeitpunkt beträgt der Buchwert dieser "plötzlich aufgetauchten" Bitcoins etwa 41,5 bis 44 Milliarden US-Dollar. Obwohl diese Vermögenswerte nicht auf der Blockchain existieren, sind sie im internen System der Börse "handelbar". Das Ergebnis trat fast sofort ein: Der BTC/KRW-Handelspaar auf der Bithumb-Plattform fiel innerhalb von Minuten schnell von dem globalen Durchschnittspreis auf 81,11 Millionen Won (ca. 55.000 US-Dollar), ein Rückgang von fast 17%; der BTC-Globale Markt fiel ebenfalls kurz um etwa 3%, und der Derivatemarkt erlebte sogar mehr als 400 Millionen US-Dollar an Liquidationen.
Ist Bithumb's "schnelle Rückholung" wirklich etwas, worüber man sich freuen sollte?
Bithumb gab in einer weiteren Bekanntmachung zu den Ereignissen an, dass es in den 35 Minuten, in denen die Fehlüberweisung stattfand, bereits den Handel und die Abhebungen von 695 Kunden eingeschränkt hat, über 99% des Fehlbetrags zurückgeholt wurden und die restlichen 0,3% (1788 BTC), die verkauft wurden, durch Unternehmensvermögen ausgeglichen wurden, um sicherzustellen, dass die Benutzervermögen nicht betroffen sind. Gleichzeitig wurden eine Reihe von Entschädigungsmaßnahmen eingeführt. Ab dem 8. Februar wurden schrittweise Entschädigungsmaßnahmen für Benutzer gestartet, einschließlich der Gewährung von 20.000 Won an Benutzer, die während des Vorfalls online waren, Rückerstattungen der Differenz an Benutzer, die zu einem niedrigen Preis verkauft haben, und einer zusätzlichen 10%-Entschädigung sowie der Bereitstellung von 0%-Handelsgebühren für alle Produkte für 7 Tage ab dem 9. Februar.
Die ganze Angelegenheit scheint nun "kontrollierbar" zu sein.
Aber eine andere Frage bleibt in unseren Köpfen: Warum konnte Bithumb im Backend auf einmal 620.000 BTC generieren, die es gar nicht gibt?
Um diese Frage zu beantworten, müssen wir zur grundlegendsten, aber auch am wenigsten von den normalen Benutzern verstandenen Schicht der zentralen Börsen zurückkehren: die Art der Buchhaltung.
Im Gegensatz zu dezentralen Börsen, bei denen jede Transaktion direkt auf der Blockchain erfolgt und das Guthaben durch den On-Chain-Status in Echtzeit bestimmt wird, verwenden zentrale Börsen zur Verfolgung extrem schneller Transaktionsgeschwindigkeiten, niedriger Latenz und extrem niedriger Kosten fast ausschließlich ein hybrides Modell aus "internem Hauptbuch + verzögerter Abrechnung".
Das Guthaben, die Transaktionsaufzeichnungen und die Gewinn- und Verlustkurven, die die Benutzer sehen, sind im Grunde nur Änderungen der Werte in der Datenbank der Börse. Wenn Sie Geld einzahlen, handeln oder abheben, wird nur der Teil, der tatsächlich mit dem Fluss von On-Chain-Vermögenswerten zu tun hat (z.B. das Abheben von Coins zu externen Wallets, Überweisungen zwischen Börsen, große interne Abrechnungen), eine echte Blockchain-Transaktionsoperation auslösen. In den meisten alltäglichen Szenarien muss die Börse nur eine Zeile in der Datenbank ändern, um eine "Vermögensänderung" vorzunehmen - das ist der grundlegende Grund, warum Bithumb in einem Moment "620.000 BTC" als Guthaben "aus dem Nichts" generieren konnte.
Dieses Modell bringt enorme Bequemlichkeiten mit sich: Millisekunden-Transaktionen, null Gasgebühren, Unterstützung für Hebel, Verträge, Kredite und andere komplexe Finanzprodukte. Aber die Kehrseite der Bequemlichkeit ist eine tödliche asymmetrische Vertrauensbasis: Benutzer glauben, dass "mein Guthaben mein Vermögen ist", während sie in Wirklichkeit nur ein Versprechen der Plattform (IOU) besitzen. Solange die Backend-Rechte groß genug und die Validierungsmechanismen locker genug sind, können durch einfache Parameterfehler oder böswillige Operationen die Zahlen in der Datenbank stark von den tatsächlichen Kettenbeständen abweichen.
Laut den im dritten Quartal 2025 veröffentlichten Daten von Bithumb betrug die tatsächliche Anzahl der Bitcoins, die die Plattform hielt, etwa 42.600, wobei nur 175 davon Unternehmensvermögen waren und der Rest Nutzergeldern entsprach. Doch in diesem Vorfall konnte das System einmalig mehr als das Zehnfache des tatsächlichen Bestands an BTC auf die Benutzerkonten gutschreiben.
Noch wichtiger ist, dass diese "Geisterguthaben" nicht nur im Backend angezeigt werden, sondern auch an echten Transaktionen auf der Plattform teilnehmen, Preise beeinflussen und falsche Liquiditätsillusionen erzeugen können. Dies ist längst kein technischer Bug mehr, sondern ein systemisches Risiko, das in der Architektur zentraler Börsen seit langem besteht, da das interne Hauptbuch und die echten On-Chain-Vermögenswerte stark auseinanderdriften.
Der Bithumb-Vorfall ist nur der Moment, in dem dieses Risiko auf ein Niveau verstärkt wurde, das für alle sichtbar ist.
Mt.Gox: Wie die Illusion des Hauptbuchs eine Ära zerstört hat
Die Geschichte hat immer wieder schmerzhafte Lektionen veranschaulicht. Zum Beispiel der Zusammenbruch von Mt.Gox im Jahr 2014. Obwohl dies bereits über zehn Jahre her ist, können wir uns immer noch daran erinnern, dass jede große Überweisung an die Börse für Entschädigungen Marktpanik ausgelöst hat.
Mt.Gox war damals die weltweit größte Bitcoin-Börse und machte über 70% des Bitcoin-Handelsvolumens aus, stellte jedoch im Februar 2014 plötzlich die Auszahlungen ein und meldete Insolvenz an, mit der Behauptung, etwa 850.000 BTC "verloren" zu haben (damals etwa 460 Millionen US-Dollar, in späteren Berichten auf etwa 744.000 BTC korrigiert). Auf den ersten Blick scheint dies ein Hackerangriff zu sein, der die "Transaktionsveränderbarkeit"-Schwäche im Bitcoin-Protokoll ausnutzte, um die Transaktions-ID zu manipulieren, was die Börse glauben ließ, dass keine Auszahlung stattgefunden hatte, wodurch Gelder wiederholt gesendet wurden. Aber tiefere Untersuchungen (einschließlich Berichte von Sicherheitsteams wie WizSec im Jahr 2015) enthüllten die grausame Wahrheit: Der Großteil der verlorenen Bitcoins war bereits zwischen 2011 und 2013 schrittweise gestohlen worden, und Mt.Gox hatte dies über Jahre nicht bemerkt, weil sein internes Buchhaltungssystem nie wirklich regelmäßige und umfassende Abgleiche mit dem On-Chain-Status durchgeführt hatte.
Das interne Hauptbuch von Mt.Gox erlaubte "magische Transaktionen": Mitarbeiter oder Eindringlinge konnten Benutzerkonten nach Belieben ändern oder löschen, ohne dass dazu entsprechende Kettenüberweisungen erforderlich waren. Heiße Wallets wurden wiederholt gehackt, und Gelder wurden langsam auf unbekannte Adressen transferiert, während die Plattform weiterhin "normale Guthaben" anzeigte. Sogar nach einem großen Diebstahl im Jahr 2011 soll das Management entschieden haben, den Vorfall zu verbergen, anstatt Insolvenz anzumelden, was dazu führte, dass die nachfolgenden Operationen weiterhin auf einer "Reserve von Punkten" basierten. Diese Illusion des Hauptbuchs hielt mehrere Jahre an, bis 2014 das Loch zu groß wurde, um es zu verbergen, und es unter dem Vorwand eines "Bugs bei der Transaktionsveränderung" öffentlich gemacht wurde. Letztendlich zerstörte die Insolvenz von Mt.Gox nicht nur das Vertrauen der Benutzer, sondern führte auch zu einem dramatischen Rückgang des Bitcoin-Preises um über 20%, was es zu einem der bekanntesten Fälle des "Vertrauensbruchs" in der Krypto-Geschichte machte.
FTX: Wenn das Hauptbuch von einem "Aufzeichnungstool" zu einem "Verschleierungstool" wird
In letzter Zeit hat das heiße Thema der Openclaw eine Diskussion ausgelöst: Die Schnittstelle zwischen Krypto und KI erreichte in der FTX-Ära ihren Höhepunkt. Vor dem Zusammenbruch hatte FTX massiv in den KI-Bereich investiert, das bekannteste Beispiel ist die Führung der Finanzierung in Höhe von mehreren hundert Millionen US-Dollar für das KI-Start-up Anthropic. Hätte FTX nicht versagt, könnte der Wert der Anteile an Anthropic heute mehrere zehn Milliarden US-Dollar betragen, doch die Insolvenz hat diesen "KI-Lotto"-Gewinn in Luft aufgelöst. Der Grund für den Zusammenbruch war, dass das interne Hauptbuch von FTX absichtlich und über einen langen Zeitraum hinweg nicht mit den realen Vermögenswerten übereinstimmte, indem es durch die Vermischung von Geldern und verdeckten Operationen die Kundeneinlagen in einen "Hintergarten" verwandelte, der nach Belieben genutzt werden konnte.
FTX war eng mit ihrem quantitativen Handelsunternehmen Alameda Research verbunden, beide wurden von Sam Bankman-Fried (SBF) kontrolliert. Die Bilanz von Alameda war mit von FTX selbst ausgegebenen nativen Token FTT überfüllt. Diese Vermögenswerte hatten kaum externe Marktverankerung; ihr Wert hing hauptsächlich von interner Liquidität und künstlich aufrechterhaltenen Preisen ab. Noch entscheidender ist, dass die FTX-Plattform Alameda nahezu unbegrenzte Kreditlinien (offenbart bis zu 65 Milliarden US-Dollar) einräumte, wobei das wahre "Sicherheitsgut" die Einlagen der FTX-Nutzer waren.
Diese Kundengelder wurden heimlich nach Alameda transferiert, um hochriskante Handelsgeschäfte, Risikokapital und sogar persönliche Luxusausgaben von SBF, Immobilienkäufe und politische Spenden zu finanzieren. Das interne Hauptbuch spielte hier eine "verschleiernde" Rolle.
Laut Gerichtsdokumenten kann die Datenbank von FTX leicht die Kundeneinlagen als "normale Guthaben" aufzeichnen und gleichzeitig im Backend durch benutzerdefinierten Code die Konten von Alameda mit negativem Saldo halten, ohne dass automatische Liquidationen oder Risikoalarme ausgelöst werden. Das Guthaben, das die Benutzer in der App sehen, scheint sicher und zuverlässig zu sein, aber die tatsächlichen On-Chain-Vermögenswerte wurden längst abgezogen, um die Verluste von Alameda zu decken oder den Preis von FTT zu stützen.
Die Entschädigungen für die Gläubiger von FTX sind bis heute noch nicht vollständig gelöst, der Insolvenzprozess wird weiterhin vorangetrieben.
Die 35 Minuten von Bithumb sind nur ein enges Zeitfenster.
Die Tatsache, dass dieser Vorfall bei Bithumb innerhalb von 35 Minuten gelöst wurde, kann die Schwere dieses Risikos nicht mindern. Im Gegenteil, es zeigt genau die Grenzen der Notfallreaktion auf: Nur wenn die Anzahl der betroffenen Benutzer begrenzt ist (nur 695 Personen), die falschen Vermögenswerte noch nicht massenhaft auf die Blockchain übertragen wurden und die Plattform über starke Kontrollen verfügt (Massenfrostung von Handels-/Abhebungs-/Anmeldeberechtigungen mit einem Klick), kann die Katastrophe innerhalb eines "selbstfinanzierten Rahmens" kontrolliert werden. Hätte dieser Vorfall auf der Ebene aller Plattformbenutzer oder wenn einige Benutzer "Geistermünzen" an andere Börsen oder sogar auf die Blockchain abgehoben hätten, hätte Bithumb wahrscheinlich größere systemische Auswirkungen ausgelöst.
Sogar die Aufsichtsbehörden haben darauf geachtet. Am 9. Februar erklärte die südkoreanische Finanzaufsichtsbehörde (FSC), dass der kürzlich aufgetretene Bitcoin-Fehler bei Bithumb die systematischen Schwächen im Bereich der Krypto-Assets verdeutlicht hat und es notwendig ist, die Regulierungsregeln weiter zu stärken. Der Direktor der FSS, Lee Chan-jin, wies in einer Pressekonferenz darauf hin, dass dieser Vorfall strukturelle Probleme im elektronischen System für virtuelle Vermögenswerte widerspiegelt, die Aufsichtsbehörden führen derzeit eine gezielte Prüfung durch und werden die damit verbundenen Risiken in die künftigen legislativen Überlegungen einbeziehen, um digitale Vermögenswerte in einen umfassenderen Regulierungsrahmen zu integrieren. Vor-Ort-Prüfungen wurden mit Hochdruck gestartet, und es wurde klar erklärt, dass auch andere lokale Börsen wie Upbit und Coinone einbezogen werden, was wahrscheinlich bedeutet, dass die Aufsichtsbehörden dieses Signal bereits verstanden haben.
Die 40 Milliarden US-Dollar Geister-Airdrop von Bithumb wirkt auf den ersten Blick absurd, ist in Wirklichkeit jedoch tiefgründig; sie hat ein langfristiges Problem auf die direkteste Weise aufgedeckt. Die Bequemlichkeit zentraler Börsen basiert im Wesentlichen auf einer asymmetrischen Vertrauensbasis: Benutzer glauben, dass das "Guthaben" auf ihrem Konto dem tatsächlichen Vermögen entspricht, während es sich in Wirklichkeit nur um ein einseitiges Versprechen der Plattform an die Benutzer handelt. Sobald die interne Kontrolle versagt oder böswillig ausgenutzt wird, kann "dein Guthaben" in einem Augenblick verschwinden.
Daher sollte der Bithumb-Vorfall, selbst wenn er "kontrollierbar" endet, nicht als erfolgreicher Krisenmanagementprozess interpretiert werden, sondern eher als ein Alarm, der gehört werden muss.
Die Geschwindigkeit, die niedrigen Kosten und die hohe Liquidität, die zentrale Börsen anstreben, werden immer auf Kosten des Verzichts der Benutzer auf die direkte Kontrolle über ihre Vermögenswerte erzielt. Solange dieses Grundprinzip nicht anerkannt wird, können ähnliche Risiken nicht wirklich verschwinden. Jeder von uns sollte die tiefgreifenden Lektionen der Geschichte im Gedächtnis behalten, Unterricht beendet...