2000枚BTC的险情背后:CEX账本的根本问题
Pada malam 6 Februari, bursa kripto Korea Bithumb menciptakan sebuah insiden yang cukup untuk dicatat dalam almanak industri kripto selama kampanye pemasaran biasa.
Ini awalnya hanyalah sebuah aktivitas 'kotak harta acak' yang sangat kecil. Sesuai dengan desain resmi, platform berencana memberikan total hadiah tunai sekitar 620.000 won Korea kepada 695 pengguna yang berpartisipasi, di mana 249 orang sebenarnya membuka kotak harta dan menerima hadiah, yang berarti jumlah per orang sekitar 2000 won, setara dengan hanya sekitar 1,4 dolar AS, tetapi karena kesalahan pengaturan unit di belakang layar, unit hadiah salah ditetapkan dari KRW (won Korea) menjadi BTC (Bitcoin), secara instan 'menggugurkan' 2000枚 BTC kepada setiap pengguna yang sebenarnya membuka kotak harta, total 620.000枚 Bitcoin, menampilkan aset akun individu melebihi 160 juta dolar AS.
Dengan perhitungan harga sekitar 98 juta won Korea / koin (sekitar 67.000 dolar) pada saat itu, bitcoin 'yang muncul entah dari mana' ini memiliki nilai buku sekitar 41,5–44 miliar dolar. Aset-aset ini meskipun tidak ada di blockchain, tetapi mereka 'dapat diperdagangkan' dalam sistem internal bursa. Hasilnya juga hampir langsung terjadi: pasangan perdagangan BTC/KRW di platform Bithumb dalam waktu kurang dari 10 menit, turun cepat dari harga rata-rata global menjadi 81,11 juta won (sekitar 55.000 dolar), penurunan hampir 17%; pasar global BTC juga sempat turun sekitar 3%, dan pasar derivatif juga mengalami likuidasi lebih dari 400 juta dolar.
Apakah 'penarikan cepat' Bithumb benar-benar patut disyukuri?
Bithumb dalam pengumuman setelah kejadian menyatakan bahwa dalam 35 menit setelah pembayaran salah terjadi, mereka telah membatasi transaksi dan penarikan untuk 695 pelanggan, lebih dari 99% dari jumlah yang salah bayar telah dipulihkan, sementara 0,3% yang tersisa (1788 BTC) telah ditutupi oleh aset perusahaan sendiri, memastikan bahwa aset pengguna tidak terpengaruh. Pada saat yang sama, platform juga meluncurkan serangkaian langkah kompensasi. Mulai 8 Februari, langkah kompensasi untuk pengguna diluncurkan secara bertahap, termasuk memberikan kompensasi 20.000 won kepada pengguna yang online selama insiden, mengembalikan selisih kepada pengguna yang menjual dengan harga rendah dan membayar tambahan 10% sebagai kompensasi, serta menawarkan diskon biaya transaksi 0% selama 7 hari untuk semua jenis perdagangan mulai 9 Februari.
Segala sesuatu hingga saat ini tampaknya telah berakhir dengan 'terkendali'.
Tetapi satu pertanyaan lain masih mengganggu kita: Mengapa Bithumb dapat di backend, sekali lagi menghasilkan 620.000 BTC yang sebenarnya tidak ada?
Untuk menjawab pertanyaan ini, kita harus kembali ke lapisan paling inti dari bursa terpusat yang paling kurang dipahami oleh pengguna biasa: cara pencatatan.
Berbeda dengan bursa terdesentralisasi di mana setiap transaksi terjadi langsung di blockchain dan saldo ditentukan oleh status di blockchain secara real-time, bursa terpusat mengejar kecepatan transaksi yang ekstrem, latensi rendah, dan biaya yang sangat rendah, hampir semuanya menggunakan model campuran 'buku besar internal + penyelesaian tertunda'.
Saldo yang dilihat pengguna, catatan transaksi, dan kurva untung rugi, pada dasarnya hanyalah perubahan nilai dalam database bursa. Ketika Anda melakukan deposit, perdagangan, atau penarikan, hanya bagian yang benar-benar melibatkan aliran aset di blockchain (seperti penarikan ke dompet eksternal, transfer antar bursa, penyelesaian internal besar) yang akan memicu operasi transfer blockchain yang sebenarnya. Dalam sebagian besar skenario sehari-hari, bursa hanya perlu mengubah satu baris field database untuk menyelesaikan 'perubahan aset' — ini adalah alasan mendasar mengapa Bithumb dapat 'muncul entah dari mana' 620.000 BTC dalam saldo dalam sekejap.
Model ini membawa kemudahan yang besar: pencocokan dalam milidetik, biaya Gas nol, mendukung leverage, kontrak, pinjaman, dan produk keuangan kompleks lainnya. Namun, di balik kemudahan ini, terdapat asimetri kepercayaan yang fatal: pengguna percaya 'saldo saya adalah aset saya', sementara kenyataannya, yang dimiliki pengguna hanyalah janji sepihak dari platform (IOU). Selama hak akses di backend cukup besar dan mekanisme verifikasi cukup longgar, dapat dengan mudah terjadi ketidaksesuaian antara angka di database dan posisi riil di blockchain akibat kesalahan parameter sederhana atau tindakan jahat.
Menurut data yang diungkapkan oleh Bithumb pada kuartal ketiga 2025, jumlah bitcoin yang benar-benar dimiliki platform adalah sekitar 42.600, di mana aset perusahaan sendiri hanya 175, sisanya adalah aset yang dikelola pengguna. Namun, dalam insiden ini, sistem dapat sekali lagi mencatat lebih dari sepuluh kali jumlah BTC yang sebenarnya ada dalam akun pengguna.
Lebih penting lagi, 'saldo hantu' ini tidak hanya ada di tampilan backend, tetapi dapat berpartisipasi dalam pencocokan nyata di dalam platform, mempengaruhi harga, dan menciptakan ilusi likuiditas. Ini bukan lagi bug teknologi titik tunggal, tetapi risiko sistemik yang telah lama ada di dalam struktur bursa terpusat yang memiliki buku besar internal yang sangat terputus dari aset riil di blockchain.
Insiden Bithumb hanyalah momen di mana risiko ini diperbesar cukup untuk dilihat oleh semua orang.
Mt.Gox: Ilusi buku besar yang pernah menghancurkan sebuah era
Sejarah telah berulang kali membuktikan hal ini dengan pelajaran yang menyakitkan. Misalnya, kejatuhan Mt.Gox pada tahun 2014. Meskipun kejadian ini sudah lebih dari sepuluh tahun yang lalu, kita masih dapat mengingat dengan jelas, setiap kali ada transfer besar ke bursa yang menyebabkan kepanikan di pasar.
Mt.Gox sebagai bursa bitcoin terbesar di dunia saat itu, pernah menguasai lebih dari 70% volume perdagangan bitcoin, namun pada Februari 2014 tiba-tiba menghentikan penarikan, mengumumkan kebangkrutan, mengklaim telah 'hilang' sekitar 850.000 BTC (yang saat itu bernilai sekitar 460 juta dolar, laporan selanjutnya disesuaikan menjadi sekitar 744.000). Secara permukaan, ini adalah peretasan yang memanfaatkan celah 'kelenturan transaksi' dalam protokol bitcoin, memanipulasi ID transaksi sehingga bursa salah menganggap penarikan tidak terjadi, sehingga mengirimkan dana berulang kali. Namun, penyelidikan mendalam (termasuk laporan tim keamanan seperti WizSec pada tahun 2015) mengungkapkan kebenaran yang lebih kejam: sebagian besar bitcoin yang hilang sebenarnya telah dicuri secara bertahap antara tahun 2011 dan 2013, namun Mt.Gox tidak menyadarinya selama bertahun-tahun, karena sistem akuntansi internalnya tidak pernah benar-benar melakukan rekonsiliasi reguler, menyeluruh dengan status di blockchain.
Buku besar internal Mt.Gox memungkinkan 'trading ajaib': karyawan atau penyerang dapat dengan bebas menambah atau menghapus saldo pengguna, tanpa perlu melakukan transfer di blockchain. Dompet panas terus-menerus diserang, dana secara perlahan dipindahkan ke alamat yang tidak diketahui, tetapi platform terus menunjukkan 'saldo normal', bahkan setelah pencurian besar pada tahun 2011, dikabarkan bahwa manajemen memilih untuk menyembunyikan daripada bangkrut, yang menyebabkan operasi selanjutnya terus berjalan di atas 'cadangan skoring'. Ilusi buku besar ini bertahan selama bertahun-tahun, hingga pada tahun 2014, ketika lubang tersebut terlalu besar untuk ditutupi, mereka mengumumkan dengan alasan 'bug kelenturan transaksi'. Akhirnya, kebangkrutan Mt.Gox tidak hanya menghancurkan kepercayaan pengguna, tetapi juga menyebabkan harga bitcoin jatuh lebih dari 20%, menjadi salah satu kasus 'kepercayaan yang runtuh' yang paling terkenal dalam sejarah kripto.
FTX: Ketika buku besar berubah dari 'alat pencatatan' menjadi 'alat penutup'
Baru-baru ini, karena kepopuleran Openclaw, muncul kembali topik: persimpangan antara kripto dan AI, yang pernah mencapai puncaknya pada era FTX. Karena FTX telah melakukan investasi besar-besaran di bidang AI sebelum kejatuhannya, kasus paling terkenal adalah investasi besar ke perusahaan rintisan AI, Anthropic. Jika FTX tidak bangkrut, kepemilikan sahamnya di Anthropic mungkin kini bernilai ratusan miliar dolar, tetapi likuidasi kebangkrutan membuat 'lotere AI' ini menjadi ilusi. Penyebab keruntuhan gedung ini adalah ketidakcocokan buku besar internal FTX yang disengaja dan berkepanjangan dengan aset riil, melalui pencampuran dana dan operasi tersembunyi, mengubah simpanan pelanggan menjadi 'taman belakang' yang dapat dipindahkan sesuka hati.
FTX sangat terkait dengan perusahaan perdagangan kuantitatif saudara Alameda Research, keduanya juga dikontrol oleh Sam Bankman-Fried (SBF). Neraca Alameda dipenuhi dengan token asli FTT yang diterbitkan sendiri oleh FTX. Aset ini hampir tidak memiliki pasar eksternal yang terikat, nilainya sangat bergantung pada likuiditas internal dan harga yang dijaga secara manusiawi. Dan yang lebih penting, platform FTX memberikan Alameda batas kredit yang hampir tidak terbatas (dalam pengungkapan pernah mencapai 65 miliar dolar), dan 'jaminan' sejati untuk batas ini adalah simpanan pengguna FTX.
Dana pelanggan ini dipindahkan secara diam-diam ke Alameda, untuk perdagangan leverage tinggi, investasi berisiko, bahkan konsumsi mewah pribadi SBF, pembelian real estat dan sumbangan politik. Buku besar internal berperan sebagai 'penutup' di sini.
Menurut dokumen pengadilan yang terungkap, database FTX dapat dengan mudah mencatat simpanan pelanggan sebagai 'saldo normal', sambil di backend menggunakan kode kustom untuk menjaga akun Alameda tetap negatif tanpa memicu likuidasi otomatis atau peringatan risiko. Saldo yang dilihat pengguna di aplikasi tampak aman dan dapat diandalkan, tetapi aset di blockchain sebenarnya telah dipindahkan, digunakan untuk menutupi lubang kerugian Alameda atau mendukung harga FTT.
Kompensasi kreditur FTX hingga saat ini masih belum sepenuhnya terpecahkan, proses likuidasi kebangkrutan masih terus berlangsung.
35 menit Bithumb, hanyalah sebuah jendela yang sempit
Kembali ke Bithumb, insiden kali ini yang dapat berakhir dalam 35 menit tidak dapat menutupi keseriusan risiko ini. Sebaliknya, ini justru menunjukkan batas respons darurat: hanya dalam situasi di mana jumlah pengguna yang terpengaruh terbatas (hanya 695 orang), aset yang salah belum terdaftar secara besar-besaran di blockchain, dan platform memiliki kontrol akun yang sangat kuat (kemampuan untuk membekukan transaksi/penarikan/akses masuk secara massal dengan satu klik), bencana dapat dikendalikan dalam batas 'yang bisa ditutupi sendiri'. Jika kejadian konyol ini terjadi pada tingkat pengguna seluruh platform, atau beberapa pengguna telah menarik 'koin hantu' ke bursa lain atau bahkan ke blockchain, Bithumb mungkin akan menyebabkan guncangan sistemik yang lebih besar.
Bahkan, pihak regulator juga memperhatikan hal ini. Pada 9 Februari, Otoritas Jasa Keuangan Korea (FSC) menyatakan bahwa insiden salah kirim bitcoin baru-baru ini di Bithumb menyoroti kerentanan sistemik yang ada di bidang aset kripto, dan perlu untuk memperkuat aturan regulasi lebih lanjut. Kepala FSS, Lee Chan-jin, dalam konferensi pers, menunjukkan bahwa insiden ini mencerminkan masalah struktural dalam sistem elektronik aset virtual, dan otoritas regulasi sedang melakukan pemeriksaan fokus mengenai hal ini, serta akan memasukkan risiko terkait dalam pertimbangan legislasi selanjutnya untuk mendorong aset digital ke dalam kerangka regulasi yang lebih baik. Pemeriksaan lapangan telah dimulai secara darurat, dan telah jelas menyatakan akan diperluas ke Upbit, Coinone, dan bursa lokal lainnya, yang kemungkinan besar berarti bahwa regulator telah memahami sinyal ini.
400 miliar dolar dari Bithumb yang merupakan airdrop hantu, tampaknya konyol, tetapi sebenarnya mendalam, ia menampilkan masalah yang telah lama ada dengan cara yang paling langsung. Kenyamanan bursa terpusat, pada dasarnya dibangun di atas hubungan kepercayaan yang sangat asimetris: pengguna percaya bahwa 'saldo' di akun setara dengan aset riil, tetapi kenyataannya, itu hanya janji sepihak dari platform kepada pengguna. Begitu kontrol internal dilanggar atau disalahgunakan, 'saldo Anda' dapat berubah menjadi tidak ada dalam sekejap.
Oleh karena itu, meskipun insiden Bithumb berakhir dengan 'terkendali', itu tidak seharusnya ditafsirkan sebagai manajemen krisis yang berhasil, tetapi lebih seperti lonceng peringatan yang harus didengar.
Kecepatan, biaya rendah, dan likuiditas tinggi yang dikejar oleh bursa terpusat selalu dibayar dengan pengorbanan kontrol langsung pengguna terhadap aset. Selama premis ini tidak diakui, risiko serupa tidak mungkin benar-benar menghilang. Kita semua harus mengingat pelajaran mendalam dari sejarah, selesai...