Quốc hội Hàn Quốc đã chất vấn CEO Bithumb Lee Jae-won sau sự cố sàn chuyển nhầm 620.000 Bitcoin, cao hơn hơn 12 lần lượng Bitcoin thực tế mà sàn nắm giữ.
Sai sót được ước tính khoảng 40 tỷ USD làm dấy lên lo ngại về cơ chế đối soát tài sản, khoảng trống kiểm soát theo thời gian và rủi ro cho người dùng khi hệ thống nội bộ không xác minh theo thời gian thực.
- Bithumb đối soát sổ cái nội bộ với tài sản crypto thực tế theo chu kỳ 1 ngày, tạo “điểm mù” vận hành.
- Cơ quan giám sát đề xuất bắt buộc xác minh theo thời gian thực, lấy mốc 5 phút của Upbit để so sánh.
- Sự cố gây bán tháo, thanh lý cưỡng bức và rủi ro kiện tụng khi người dùng có thể phải hoàn trả Bitcoin thay vì tiền mặt.
Bithumb bị chỉ trích vì chuyển nhầm 620.000 Bitcoin vượt xa lượng nắm giữ
Bithumb bị Quốc hội Hàn Quốc chỉ trích sau khi hệ thống chuyển nhầm 620.000 Bitcoin, vượt hơn 12 lần lượng nắm giữ thực, làm lộ lỗ hổng kiểm soát đối soát và quy trình chuyển tài sản.
CEO Lee Jae-won điều trần trước Ủy ban Chính sách Quốc gia ngày 11 (không nêu tháng trong thông tin nguồn) và thừa nhận Bithumb chỉ đối soát sổ cái nội bộ với lượng crypto thực tế 1 lần mỗi ngày.
Theo mô tả, sàn gom dữ liệu giao dịch trong 24 giờ rồi mới điều chỉnh số dư tài sản thực vào ngày kế tiếp, khiến luôn tồn tại khoảng trống 1 ngày khi số liệu sổ cái có thể lệch so với lượng nắm giữ.
Lee Jae-won cho biết cơ chế “đối chiếu chéo” giữa số lượng dự kiến chuyển và số lượng đang nắm giữ đã không được phản ánh trong sự cố này, đồng nghĩa kiểm tra chặn lỗi không hoạt động đúng lúc.
Cơ quan giám sát yêu cầu chuẩn xác minh theo thời gian thực và luật mới
Cơ quan Giám sát Tài chính Hàn Quốc (FSS) cho rằng xác minh theo thời gian thực phải trở thành tiêu chuẩn, đồng thời đề nghị đưa yêu cầu này vào giai đoạn tiếp theo của khung pháp lý tài sản số.
Lãnh đạo FSS Lee Chan-jin nói với các nghị sĩ rằng ngay cả 5 phút “không ngắn mà là rất dài”, khi nhắc đến Upbit—một sàn đối soát lượng nắm giữ theo chu kỳ 5 phút.
Ông nhấn mạnh chỉ khi có hệ thống liên thông để “lượng nắm giữ thực” và “số dư sổ cái” khớp theo thời gian thực thì mới đảm bảo an toàn mang tính hệ thống. Thông tin được dẫn lại từ bài phát biểu trước Quốc hội, theo liên kết báo chí tại đây: tường thuật phát biểu trước Quốc hội.
Mấu chốt vấn đề, theo mô tả, là Bithumb lưu dữ liệu trong sổ cái nội bộ thay vì cơ chế ghi nhận trực tiếp on-chain. Sổ cái nội bộ hoạt động giống bảng tính, và độ trễ/độ lệch giữa sổ cái với tài sản thực được xem là yếu tố khiến giao dịch “vượt tài sản” lọt qua.
Bán tháo Bitcoin trong 35 phút gây giảm giá, thanh lý và nguy cơ kiện tụng
Trong 35 phút trước khi Bithumb đóng băng các tài khoản liên quan, 86 người dùng đã bán khoảng 1.788 Bitcoin, làm giá trên nền tảng giảm tạm thời và gây hiệu ứng dây chuyền như gọi ký quỹ và thanh lý.
Theo thông tin địa phương được nêu, một số người dùng chuyển tiền thu được về tài khoản ngân hàng cá nhân, số khác dùng crypto để mua các token khác, khiến việc thu hồi sau đó trở nên phức tạp hơn.
CEO Lee Jae-won xác định hai thiệt hại lớn nhất là “bán tháo hoảng loạn” và thanh lý cưỡng bức đối với hơn 30 người dùng dùng Bitcoin làm tài sản thế chấp. Ông nói Bithumb đang xem xét hai nhóm này là mục tiêu hỗ trợ bồi hoàn thiệt hại.
Lee Chan-jin gọi vụ việc là “thảm họa” đối với khách hàng bị ảnh hưởng. Vì Bitcoin sau đó đã phục hồi, người buộc phải hoàn trả coin có thể chịu lỗ so với thời điểm họ đã bán/chuyển đổi, làm gia tăng rủi ro tranh chấp pháp lý.
Bithumb cho biết đã xử lý nội bộ 99,7% lỗi bằng cách đảo bút toán sổ cái và đang làm việc trực tiếp với khoảng 80 khách hàng đã rút tiền mặt, đề nghị hoàn trả tương đương bằng won Hàn Quốc “tự nguyện” ở giai đoạn hiện tại.
Sàn cũng tìm cách tránh kiện tụng vì theo luật dân sự, tòa án có thể yêu cầu khách hàng hoàn trả Bitcoin gốc thay vì tiền mặt, làm nghĩa vụ hoàn trả phụ thuộc vào biến động giá.
Bithumb xin lỗi và khẳng định sự cố không liên quan đến hack
Bithumb công khai xin lỗi, cam kết tái thiết kế toàn bộ quy trình thanh toán tài sản và tăng cường hệ thống kiểm soát nội bộ để ngăn tái diễn, đồng thời nói sự cố không xuất phát từ tấn công bên ngoài.
Trong thông báo, Bithumb nêu sẽ “thiết kế lại toàn bộ quy trình chi trả tài sản và nâng cấp hệ thống kiểm soát nội bộ”. Sàn cũng khẳng định vụ việc “không liên quan đến bất kỳ hành vi hack hay sự cố rò rỉ bảo mật nào”.
“Bithumb coi sự cố này là rất nghiêm trọng và sẽ làm hết sức để ngăn tái diễn bằng cách thiết kế lại toàn bộ quy trình thanh toán tài sản và tăng cường hệ thống kiểm soát nội bộ.”
– Bithumb, thông cáo xin lỗi công khai
Những câu hỏi thường gặp
Vì sao Bithumb có thể chuyển nhầm 620.000 Bitcoin?
CEO sàn cho biết Bithumb đối soát sổ cái nội bộ với lượng crypto thực tế theo chu kỳ 1 ngày, tạo “điểm mù” thời gian. Ngoài ra, cơ chế kiểm tra chéo giữa số lượng chuyển và số lượng nắm giữ đã không ngăn được giao dịch trong sự cố này.
Cơ quan giám sát Hàn Quốc đề xuất thay đổi gì sau sự cố?
FSS kêu gọi xác minh theo thời gian thực trở thành tiêu chuẩn và đề nghị đưa yêu cầu bắt buộc hệ thống đối soát thời gian thực vào giai đoạn tiếp theo của quy định về tài sản số, lấy ví dụ Upbit đối soát theo chu kỳ 5 phút.
Người dùng bị ảnh hưởng có thể đối mặt rủi ro pháp lý nào?
Bithumb muốn người đã rút tiền hoàn trả tương đương won Hàn Quốc để tránh kiện tụng. Tuy nhiên, theo cảnh báo trong thông tin, tòa án dân sự có thể yêu cầu hoàn trả Bitcoin gốc thay vì tiền mặt, khiến nghĩa vụ hoàn trả chịu tác động biến động giá.
Bithumb nói gì về nguyên nhân bảo mật, có phải bị hack không?
Sàn tuyên bố sự cố không liên quan đến hack hay vi phạm an ninh từ bên ngoài, và cho rằng không phát sinh vấn đề về bảo mật hệ thống hoặc quản lý tài sản khách hàng, đồng thời cam kết nâng cấp kiểm soát nội bộ.
