2000枚BTC的险情背后:CEX账本的根本问题

Pe seara de 6 februarie, schimbul de criptomonede din Coreea de Sud, Bithumb, a provocat un incident suficient de semnificativ pentru a fi consemnat în analele industriei criptomonedelor în timpul unei campanii de marketing obișnuite.

Aceasta a fost inițial doar o activitate de mică amploare numită „cutie de noroc aleatoare”. Conform planului oficial, platforma a intenționat să ofere un premiu în numerar de aproximativ 620.000 de woni coreeni pentru 695 de utilizatori participanți, dintre care 249 au deschis efectiv cutia și au primit premiul, ceea ce înseamnă că suma pe persoană a fost de aproximativ 2000 de woni, echivalent cu doar 1.4 dolari. Însă, din cauza unei erori de configurare a unității în backend, unitatea premiului a fost greșit setată de la KRW (woni coreeni) la BTC (bitcoin), astfel că utilizatorii care au deschis efectiv cutia au primit instantaneu „airdrop” de 2000 de BTC fiecare, totalizând 620.000 de bitcoin, iar valoarea afișată a contului individual a depășit 160 de milioane de dolari.

Calculând la prețul de aproximativ 98 de milioane de woni coreeni / unitate (aproximativ 67.000 de dolari) la acel moment, acest lot de bitcoin „apărute din senin” are o valoare contabilă de aproximativ 41,5–44 miliarde de dolari. Aceste active, deși nu există pe blockchain, sunt „tranzacționabile” în sistemul intern al bursei. Rezultatul a fost aproape instantaneu: perechea de tranzacționare BTC/KRW de pe platforma Bithumb a scăzut rapid de la prețul mediu global la aproximativ 81,11 milioane de woni coreeni (aproximativ 55.000 de dolari), cu o scădere de aproape 17%; piața globală BTC a scăzut temporar cu aproximativ 3%, iar piața derivatelor a înregistrat lichidări de peste 400 de milioane de dolari.

Este cu adevărat ceva de care să ne bucurăm faptul că Bithumb a reușit să recupereze rapid?

Bithumb a declarat ulterior în anunțul de divulgare a incidentului că, în cele 35 de minute în care a avut loc plata greșită, a restricționat tranzacțiile și retragerile pentru 695 de clienți, iar peste 99% din suma plății greșite a fost recuperată, restul de 0,3% (1.788 BTC) a fost compensat din activele proprii ale companiei pentru a asigura că activele utilizatorilor nu au fost afectate. De asemenea, platforma a implementat o serie de măsuri de compensație. Începând cu 8 februarie, au fost lansate măsuri de compensație pentru utilizatori, inclusiv o compensație de 20.000 de woni pentru utilizatorii online în timpul incidentului, returnarea diferenței pentru utilizatorii care au vândut la preț mic și plata unui bonus de 10% de compasiune, precum și oferirea a 0% comision pentru tranzacționarea tuturor produselor timp de 7 zile începând cu 9 februarie.

Întreaga situație pare că s-a încheiat într-un mod „controlabil”.

Dar o altă întrebare persistă în mintea noastră: De ce Bithumb a putut genera în backend 620.000 BTC care nu existau deloc?

Pentru a răspunde la această întrebare, trebuie să ne întoarcem la cel mai esențial, dar și cel mai puțin înțeles de utilizatorii obișnuiți, strat al bursei centralizate: metoda de contabilizare.

Spre deosebire de bursele descentralizate, unde fiecare tranzacție se desfășoară direct pe blockchain, iar soldul este decis în timp real de starea de pe blockchain, bursele centralizate, pentru a urmări viteze extreme de tranzacționare, latențe reduse și costuri extrem de scăzute, adoptă aproape în totalitate un model hibrid de „registru intern + decontare întârziată”.

Soldul, istoricul tranzacțiilor și curbele de profit și pierdere pe care utilizatorii le văd sunt, în esență, doar modificări ale valorilor din baza de date a bursei. Când depui, tranzacționezi sau retragi, doar partea care implică cu adevărat fluxul de active pe blockchain (de exemplu, retragerea criptomonedelor către un portofel extern, transferul între burse, decontări interne mari) va declanșa operațiuni reale de transfer pe blockchain. În cele mai multe scenarii cotidiene, bursa trebuie doar să modifice o linie dintr-un câmp de bază de date pentru a finaliza o „modificare a activelor” - aceasta este cauza fundamentală pentru care Bithumb poate „genera” instantaneu 620.000 BTC pentru a afișa soldul.

Această modalitate a adus o mare comoditate: potriviri la nivel de milisecunde, taxe zero de gaz, suport pentru leverage, contracte, împrumuturi și alte produse financiare complexe. Dar comoditatea are o altă față, care este o asimetrie fatală a încrederii: utilizatorii cred că „soldul meu este activul meu”, când, de fapt, ceea ce dețin utilizatorii este doar o promisiune a platformei (IOU). Atâta timp cât permisiunile de backend sunt suficient de mari, iar mecanismele de verificare sunt destul de slabe, este posibil, printr-o simplă eroare de parametru sau prin acțiuni malițioase, să se deconecteze grav numerele din baza de date de pozițiile reale de pe blockchain.

Conform datelor dezvăluite de Bithumb în trimestrul III 2025, platforma deține în realitate aproximativ 42.600 de bitcoin, dintre care activele proprii ale companiei sunt doar 175 de unități, restul fiind active deținute de utilizatori. Dar în acest incident, sistemul a putut să înregistreze simultan în conturile utilizatorilor o cantitate de BTC de peste zece ori mai mare decât dimensiunea reală a deținerilor.

Mai important, aceste „solduri fantomă” nu există doar în afisajul de backend, ci pot participa la potriviri reale pe platformă, influențând prețul și creând o iluzie de lichiditate. Aceasta nu mai este o eroare tehnică punctuală, ci un risc sistemic pe termen lung al decalajului sever între registrul centralizat și activele reale de pe blockchain.

Incidentul Bithumb este doar momentul în care acest risc a fost amplificat suficient pentru a fi văzut de toată lumea.

Mt.Gox: Iluzia registrului a distrus un întreg era

Istoria a dovedit acest lucru din nou și din nou prin lecții dureroase. De exemplu, prăbușirea Mt.Gox din 2014. Deși acest incident s-a întâmplat acum mai bine de zece ani, ne amintim încă de panicile de pe piață cauzate de fiecare transfer mare către bursă pentru despăgubiri.

Mt.Gox, fiind cea mai mare bursă de bitcoin din lume la acea vreme, a reprezentat peste 70% din volumul de tranzacționare al bitcoin-ului, dar în februarie 2014 a suspendat brusc retragerile și a anunțat falimentul, susținând că a „pierdut” aproximativ 850.000 de BTC (aproximativ 460 de milioane de dolari la acea vreme, unele rapoarte ulterioare ajustându-se la aproximativ 744.000 de BTC). La prima vedere, acesta a fost un hack care a folosit vulnerabilitatea „plasticiate a tranzacțiilor” din protocolul bitcoin, modificând ID-ul tranzacției, ceea ce a dus bursă la concluzia greșită că retragerea nu a avut loc, astfel încât fondurile au fost trimise din nou. Dar o investigație detaliată (inclusiv raportul echipei de securitate WizSec din 2015) a dezvăluit o adevărată realitate mai brutală: cea mai mare parte a bitcoin-ului pierdut a fost furată treptat în perioada 2011-2013, iar Mt.Gox nu a observat timp de mulți ani, deoarece sistemul său de contabilitate intern nu a fost niciodată corelat în mod regulat și complet cu starea de pe blockchain.

Registrul intern al Mt.Gox permitea „tranzacții magice”: angajații sau hackerii puteau modifica fără restricții soldurile utilizatorilor fără a necesita transferuri corespunzătoare pe blockchain. Portofelele calde au fost atacate repetat, fondurile fiind transferate lent către adrese necunoscute, dar platforma continua să afișeze „solduri normale”, chiar și după un mare furt în 2011, se zvonea că managementul a ales să ascundă incidentul în loc să declare falimentul, ceea ce a dus la continuarea operațiunilor pe baza unei „rezerve de puncte”. Această iluzie a registrului a fost menținută timp de câțiva ani, până când, în 2014, gaura a devenit prea mare pentru a fi acoperită, și a fost anunțată public sub pretextul unui „bug de plasticiate a tranzacțiilor”. În cele din urmă, falimentul Mt.Gox nu doar că a distrus încrederea utilizatorilor, ci a dus și la o cădere a prețului bitcoin de peste 20%, devenind cel mai cunoscut caz de „colaps al încrederii” din istoria criptomonedelor.

FTX: Când registrul devine de la „instrument de înregistrare” la „instrument de acoperire”

Recent, din cauza popularității Openclaw, s-a reluat o discuție: intersecția între criptomonedă și AI, care a atins apogeul în era FTX. FTX a investit masiv în domeniul AI înainte de faliment, cea mai cunoscută fiind investiția în startup-ul AI Anthropic cu sute de milioane de dolari. Dacă FTX nu ar fi falimentat, acțiunile Anthropic pe care le deținea ar putea valora acum sute de miliarde de dolari, însă lichidarea a transformat această „loterie AI” în fum. Motivul prăbușirii sale este că registrul intern al FTX a fost în mod intenționat și pe termen lung necorelat cu activele reale, prin utilizarea mixtă a fondurilor și operațiuni ascunse, transformând depunerile clienților în „grădini” ce puteau fi utilizate fără restricții.

FTX și compania sa soră de tranzacționare cantitativă, Alameda Research, sunt strâns legate, ambele fiind controlate de Sam Bankman-Fried (SBF). Bilanțul Alameda este plin de tokenuri native FTT emise de FTX. Aceste active au aproape fără ancorare pe piețele externe, iar valoarea lor depinde în principal de lichiditatea internă și de prețurile menținute artificial. Și mai important, platforma FTX a oferit Alameda o limită de credit aproape nelimitată (care în unele dezvăluiri a ajuns la 65 de miliarde de dolari), iar adevărata „garanție” pentru această limită sunt depunerile utilizatorilor FTX.

Aceste fonduri ale clienților au fost transferate în secret către Alameda, pentru tranzacții cu levier ridicat, investiții de risc, chiar și pentru cheltuieli personale extravagante ale lui SBF, achiziții imobiliare și donații politice. Registrul intern a jucat aici rolul de „acoperire”.

Conform documentelor judiciare dezvăluite, baza de date FTX poate înregistra cu ușurință depunerile clienților ca „solduri normale”, în timp ce în backend prin coduri personalizate poate menține conturile Alameda în sold negativ fără a declanșa nicio lichidare automată sau alertă de risc. Soldul pe care utilizatorii îl văd în aplicație pare sigur și de încredere, dar activele reale de pe blockchain au fost deja mutate pentru a acoperi gaura de pierdere a Alameda sau pentru a susține prețul FTT.

Despăgubirile pentru creditorii FTX nu sunt încă complet rezolvate, iar procesul de lichidare continuă.

Cele 35 de minute ale Bithumb sunt doar o fereastră îngustă.

Întorcându-ne la Bithumb, faptul că acest incident a putut fi controlat în 35 de minute nu poate ascunde severitatea acestui risc. Dimpotrivă, arată limitele răspunsului de urgență: doar în cazul în care numărul utilizatorilor afectați este limitat (doar 695 de persoane), activele greșite nu au fost încă masiv incluse pe blockchain, și platforma deține o capacitate extrem de puternică de control al conturilor (capabilă să blocheze rapid tranzacțiile/retragerile/permisiunile de conectare), catastrofa a fost controlată în limitele „acoperirii cu bani din buzunar”. Dacă acest incident ar fi avut loc la nivelul tuturor utilizatorilor platformei sau dacă unii utilizatori ar fi retras „monedele fantomă” pe alte burse sau chiar pe blockchain, Bithumb ar fi putut provoca o reacție sistemică de o amploare mai mare.

Chiar și autoritățile de reglementare au observat acest lucru. Pe 9 februarie, Autoritatea de Supraveghere Financiară din Coreea (FSC) a declarat că incidentul recent de plată greșită a bitcoin la Bithumb subliniază vulnerabilitățile sistemice existente în domeniul activelor criptografice, fiind necesară o întărire suplimentară a regulilor de reglementare. Președintele FSS, Lee Chan-jin, a subliniat într-o conferință de presă că acest incident reflectă probleme structurale în sistemele electronice de active virtuale, iar autoritățile de reglementare efectuează o examinare detaliată în acest sens, și vor include riscurile aferente în considerarea legislației viitoare pentru a integra activele digitale într-un cadru de reglementare mai bine definit. S-au inițiat inspecții de urgență, iar autoritățile au declarat că vor extinde verificările la alte burse locale precum Upbit și Coinone, ceea ce ar putea însemna că autoritățile de reglementare au înțeles acest semnal.

Aportul fantomă de 40 de miliarde de dolari de la Bithumb, deși absurd la prima vedere, este profund, aducând în prim-plan o problemă care a existat de mult timp. Comoditatea bursei centralizate se bazează, în esență, pe o relație de încredere extrem de asimetrică: utilizatorii cred că „soldul” din conturi este echivalent cu activele reale, când, de fapt, aceasta este doar o promisiune unilaterală a platformei către utilizatori. Odată ce controlul intern este compromis sau utilizat în mod malițios, „soldul tău” poate dispărea instantaneu.

Prin urmare, chiar dacă incidentul Bithumb s-a încheiat în mod „controlabil”, nu ar trebui interpretat ca o gestionare de criză de succes, ci mai degrabă ca un semnal de alarmă care trebuie auzit.

Viteza, costul scăzut și lichiditatea ridicată pe care le caută bursele centralizate sunt întotdeauna obținute prin prețul abandonării controlului direct al utilizatorilor asupra activelor. Atâta timp cât această premisă nu este recunoscută, riscuri similare nu pot dispărea cu adevărat. Fiecare dintre noi ar trebui să ne amintim lecțiile profunde ale istoriei, ora s-a terminat...