Bithumb się chwieje: 'Powtórka z 2022 roku i 620 tys. BTC z powietrza’. Wielki skandal w branży kryptowalut?
Artykuły

Bithumb się chwieje: 'Powtórka z 2022 roku i 620 tys. BTC z powietrza’. Wielki skandal w branży kryptowalut?

Przez Artur Goniec (Argonauta)

Skandal wokół kryptowalutowej giełdy Bithumb nie dotyczy już wyłącznie pomyłki w jednym polu systemu rozliczeniowego. Sprawa elektryzuje nie tylko inwestorów w Korei Południowej, lecz firmy z branży blockchain i inwestorów na całym świecie. Obecnie Bithumb to druga po Upbit giełda kryptowalut w Korei Południowej z ok. 25% udziałem w rynku. W lutym dzienne wolumeny transakcyjne na Bithumb przekraczały 1 mld USD.

Przypomnijmy, że giełda błędnie przesłała użytkownikom ponad 620 tys. BTC. Czy giełda powtórzy historie Luny czy FTX z 2022 roku? W ostatnim czasie Bitcoin potężnie tąpnał, wymazując niemal całkowicie zyski wypracowane od jesieni 2024 roku i obecnie notowany jest ok. 40% poniżej historycznych szczytów. Jak pokazuje historia – to w bessach kryptowalut wypływają największe crypto skandale. Czy Bithumb okaże się jednym z nich?

Skandal czas start?

Punktem zapalnym stała się pozornie banalna akcja promocyjna. Bithumb chciał przyznać użytkownikom drobne bonusy w wysokości około 2 tysięcy wonów, czyli równowartość nieco ponad dolara. Zamiast tego system przypisał uprawnionym kontom… około 2 tysięcy bitcoinów na użytkownika. W skali całej akcji oznaczało to wykreowanie w księgach giełdy około 620 tysięcy BTC.

Wartość tej „dystrybucji” przy ówczesnych cenach rynkowych sięgała od 40 do nawet 60 miliardów dolarów. To liczby, które nie mieszczą się w żadnej racjonalnej skali błędu operacyjnego. Najbardziej drażniące pytanie brzmi: skąd one się wzięły? Odpowiedź techniczna jest brutalnie prosta. Nigdy nie istniały… Mimo to zostały zapisane w wewnętrznym ledgerze giełdy tak, jakby były realnym aktywem.

Bithumb tłumaczy, że większość błędnie przyznanych bitcoinów została natychmiast cofnięta z kont użytkowników. Problem w tym, że część osób zdążyła sprzedać te środki na rynku. Giełda musiała sięgnąć po własne rezerwy finansowe, by odkupić brakujące BTC lub zrekompensować straty

To ważny detal. Oznacza bowiem, że nawet jeśli „fałszywe” BTC nie istniały, ich rynkowe skutki były jak najbardziej realne. Doszło do gwałtownych wahań cen i lokalnego flash crashu, a giełda musiała interweniować pieniędzmi, by załatać lukę. Przypomnijmy też, że Korea Południowa jest jednym z największch i bardzo znaczącym globalnie rynkiem krypotwalut, z bardzo wysoką aktywnością inwestorów detalicznych.

Rekompensaty i próba odbudowy zaufania

W reakcji na chaos Bithumb ogłosił pakiet działań osłonowych. Aktywni użytkownicy platformy mieli otrzymać po 20 tysięcy wonów rekompensaty. Osobom, które sprzedały BTC po skrajnie niekorzystnych cenach w czasie zamieszania, obiecano zwrot pełnej wartości transakcji powiększonej o dodatkowe 10%.

Giełda zapowiedziała zniesienie opłat transakcyjnych na wszystkich rynkach przez siedem dni. Chce kupić czas, złagodzić emocje, zatrzymać odpływ użytkowników. Zarząd Bithumbu stanowczo podkreśla, że nie doszło do ataku hakerskiego i że środki klientów są bezpieczne. Formalnie to prawda – nikt nie włamał się do systemu, nie doszło do kradzieży kluczy prywatnych.

Problem w tym, że dla wielu użytkowników różnica między hackiem a wewnętrznym glitch’em staje się czysto akademicka… Jeżeli giełda potrafi „wyprodukować” setki tysięcy bitcoinów w swojej księdze, to pytanie o bezpieczeństwo aktywów przestaje być teoretyczne. To już nie tylko kwestia złej intencji, lecz kontroli całej infrastruktury.

620 tysięcy bitcoinów z niczego

Na papierze wszystko wyglądało jak groteskowy błąd… Ale jak giełda, która według własnych danych dysponowała około 175 bitcoinami środków własnych oraz niespełna 43 tysiącami BTC należących do klientów, była w stanie „wysłać” użytkownikom aż 620 tysięcy bitcoinów. To nie była drobna rozbieżność ani błąd księgowy rzędu kilku procent.

Z technicznego punktu widzenia te Bitcoiny nigdy nie istniały na blockchainie. Nie było transakcji on-chain, nie było nowych UTXO, nie było ruchu w sieci Bitcoina. A jednak wewnętrzna księga Bithumbu potraktowała te środki jak realne, przypisując je kontom 249 uczestników promocji. To oznacza, że system giełdy dopuścił do sytuacji, w której zapis księgowy całkowicie oderwał się od realiów blockchain.

Źródło: CoinBureau, X

Księga, która udawała blockchain

Tu dochodzimy do najbardziej niepokojącego aspektu całej historii. W zdrowo zaprojektowanej infrastrukturze giełdowej ledger wewnętrzny jest ściśle zsynchronizowany z portfelami on-chain. Saldo użytkownika nie powinno nigdy wyprzedzać realnych środków znajdujących się pod kontrolą giełdy.

W przypadku Bithumbu system zachował się tak, jakby bitcoin był zwykłą walutą fiducjarną w bazie danych. Wpisano liczbę, system ją zaakceptował, a użytkownicy zobaczyli astronomiczne salda. To rodzi pytanie, które w Korei Południowej pada dziś coraz głośniej. Czy to naprawdę był tylko błąd pracownika, czy raczej objaw strukturalnej słabości całej architektury giełdy?

175 BTC kontra 620 000 BTC

Kontrast pomiędzy realnymi rezerwami a „wypłaconymi” środkami jest wręcz absurdalny. Nawet zakładając pełną uczciwość intencji, skala tej rozbieżności kompromituje system kontroli wewnętrznej. Giełda, która publicznie chwali się wskaźnikiem rezerw na poziomie nieco powyżej 100 procent, nie powinna w żadnym scenariuszu dopuścić do wykreowania setek tysięcy bitcoinów w swoim ledgerze.

To nie jest detal techniczny. To fundamentalne zaprzeczenie idei, na której opiera się cały rynek kryptowalut. Blockchain miał eliminować zaufanie do pośredników, a tu pośrednik stworzył cyfrowe złoto z powietrza, choćby tylko na kilka godzin.

Rynek zareagował instynktownie. Użytkownicy, którzy zobaczyli na kontach tysiące bitcoinów, zaczęli sprzedawać. Cena BTC na Bithumbie zanurkowała momentami o kilkanaście procent, tworząc klasyczny flash crash. To pokazuje, jak lokalne błędy infrastrukturalne mogą destabilizować nawet globalnie płynny rynek.

Fakt, że giełda zdołała odzyskać ponad 99 procent „fałszywych” środków, nie zmienia sedna sprawy. Szkoda wizerunkowa została wyrządzona, a zaufanie, szczególnie w Korei Południowej, jest walutą równie cenną jak Bitcoin.

To nie pierwszy raz?

Bithumb jako jedna największych giełd kryptowalut w Korei Południowej już wiele razy zmagała się z serią incydentów bezpieczeństwa, strat finansowych i śledztw. To przez lata podważyło zaufanie do platformy i sprawiło, że straciła dominację. Bithumb padł m.in. ofiarą co najmniej dwóch znaczących ataków hakerskich w latach 2018–2019.

W czerwcu 2018 r. hakerzy ukradli kryptowaluty o wartości około 30 do 35 milionów dolarów (ok. 35 miliardów wonów koreańskich) z „gorącego portfela” giełdy. Atak nastąpił między 19 a 20 czerwca, co doprowadziło do czasowego wstrzymania depozytów i wypłat.

Bithumb przeniósł aktywa do bezpieczniejszych „zimnych portfeli” (cold wallets), ale incydent spowodował spadek zaufania i krótkoterminowe zawieszenie handlu. Śledztwo wykazało, że skradziono m.in. bitcoiny, ether i inne tokeny. Transakcje wskazują na użycie stałej opłaty 0.1 BTC, co sugerowało zorganizowany atak.

Kolejne ataki

W marcu 2019 r. doszło do włamania, w którym skradziono około 19–20 milionów dolarów w tokenach EOS (ok. 3 miliony EOS, warte 13 mln USD) i XRP (ok. 20 milionów XRP, warte 6 mln USD). Atak wykryto 29 marca o godz. 22:00 czasu koreańskiego poprzez system monitoringu. Bithumb początkowo podejrzewał „wewnętrzny incydent”. Jednak śledztwo wykazało udział zewnętrznego serwera. Giełda zapewniła, że fundusze klientów były bezpieczne na zimnych portfelach.

Bithumb twierdził, że pokrył część strat z własnych środków. Z kolei w lutym 2017 r. hakerzy uzyskali dostęp do komputera osobistego pracownika Bithumbu, kradnąc dane osobowe (imiona, adresy e-mail, numery telefonów) około 32 000 użytkowników (ok. 3% bazy klientów). To nie było włamanie do systemów giełdy, ale dane posłużyły do ataków phishingowych.

To w ich wyniku których skradziono kryptowaluty warte ponad 1 milion dolarów (w tym BTC i ETH). Incydent wykryto w czerwcu 2017 r., i powiadomiono policję. Wreszcie, W 2020 r. sąd uznał Bithumb częściowo odpowiedzialnym za straty jednego z poszkodowanych (ok. 27 200 USD), nakazując odszkodowanie, ale w innych przypadkach giełda została uniewinniona. Historycznie problemy Bithumbu nie ograniczały się do kradzieży aktywów, ale obejmowały też ochronę danych osobowych.

W roku 2018 Bithumb odnotował stratę netto w wysokości 205,5 miliarda wonów koreańskich (ok. 180 milionów dolarów), głównie z powodu spadku wartości kryptowalut podczas bessy Bitcoina i zmniejszonego wolumenu handlowego … Oraz kosztów inwestycji w infrastrukturę i personel. To był dramatyczny spadek w porównaniu do zysku netto 427,2 miliarda wonów w 2017 r. Operator giełdy, BTCKorea, podkreślił, że straty wynikały z zewnętrznych czynników rynkowych, ale incydenty hakerskie również wpłynęły na reputację i obroty.

Bithumb i kryminalne wątki

Bithumb był przedmiotem licznych dochodzeń w Korei Południowej. Przykłady? W styczniu 2018 r. policja i urząd skarbowy przeszukały biura Bithumbu w związku z podejrzeniami o unikanie podatków i pranie pieniędzy. W 2020 r. policja w Seulu dwukrotnie przeszukała siedzibę giełdy (m.in. 2 września) w związku z zarzutami oszustwa inwestycyjnego wobec prezesa Lee Sang-juna, dotyczącymi tokena BXA (oszustwo na ok. 25 mln USD). To doprowadziło do tymczasowego zajęcia biura.

W 2023 r. prokuratura przeszukała biura w związku z manipulacjami cenami lokalnych tokenów (Pixel Coin i GoMoney2). W 2019 r. policja skonfiskowała serwer powiązany z włamaniem z marca, współpracując z agencjami cyberbezpieczeństwa. Te śledztwa dotyczyły nie tylko hacków, ale też podejrzeń o insider trading, manipulacje rynkowe i naruszenia regulacji. Bithumb współpracował z władzami, ale wpłynęły na jego pozycję rynkową.

Regulatorzy w Korei Południowej, jak Financial Supervisory Service monitorują platformę po aktualnym incydencie. Wracają do Jung-hoona, o ile w roku 2023 został uniewinniony, w roku 2024 został uznany winnym i skazany na karę więzienia.

Za co Lee Sang-jun trafił do więzienia?

Wyrok dla byłego prezesa Bithumbu to kolejny rozdział historii, która od lat kładzie się cieniem na największej południowokoreańskiej giełdzie kryptowalut. Lee Sang-jun w roku 2024 został skazany na 2 lata więzienia za przyjmowanie łapówek w zamian za wprowadzanie wybranych tokenów do obrotu. Sąd nie miał wątpliwości, że nie była to pojedyncza słabość, lecz element dobrze zaplanowanego mechanizmu manipulacji rynkiem.

W toku procesu ujawniono, że Lee przyjął korzyści o łącznej wartości około 3 miliardów wonów, czyli blisko 2 milionów dolarów. W grę wchodziły nie tylko pieniądze, ale też luksusowe zegarki, drogie torby i dostęp do ekskluzywnych restauracji... Tak więc mniej znane altcoiny trafiały na Bithumb, a ich ceny rosły niemal automatycznie, napędzane płynnością i zaufaniem użytkowników do dużej giełdy.

Nie działał sam. Ważną rolę odegrał znany golfista Ahn Sung-hyun, który pośredniczył w całym procederze. To on przekazywał łapówki dalej, samemu zatrzymując znaczną część pieniędzy. Sąd uznał jego działania za wyjątkowo naganne i skazał go na cztery i pół roku więzienia. Trzecią postacią był Kang Jong-hyun, biznesmen działający w cieniu… To on odbierał łapówki i według śledczych może mieć realny wpływ właścicielski na giełdę.

Ta sprawa nie jest jednak odosobniona. W przeszłości inni menedżerowie i udziałowcy Bithumbu również mieli poważne problemy z prawem, od zarzutów o oszustwa po manipulacje giełdowe. W kontekście ostatnich skandali technologicznych wokół platformy wyrok dla Lee Sang-juna wzmacnia niepokojące wrażenie, że problemy Bithumbu nie są serią pechowych incydentów, lecz konsekwencją kultury zarządzania, która przez lata balansowała na granicy prawa.

Nieoczekiwane ułaskawienie

Historia dosłownie kilka dni temu skręciła w nieoczekiwanym kierunku. Wyrok apelacyjny tylko pogłębia ambiwalentne odczucia wokół jednej z najbardziej kontrowersyjnych spraw w koreańskim świecie kryptowalut. Lee Sang-jun, jeszcze niedawno symbol patologii związanych z listingami tokenów, ostatecznie uniknie więzienia. Sąd drugiej instancji zamienił bezwzględną karę dwóch lat pozbawienia wolności na wyrok w zawieszeniu.

Dla rynku to sygnał co najmniej dwuznaczny. Z jednej strony sąd jasno przyznał, że przyjmowanie pieniędzy w zamian za „nieformalne” wsparcie przy listingach kryptowalut godzi w uczciwość rynku i uderza w zwykłych inwestorów. Z drugiej, kluczowe elementy oskarżenia rozsypały się w apelacji, głównie z powodu niespójnych zeznań Kang Jong-hyuna, biznesmena stojącego w centrum całego układu.

Jeszcze większym zaskoczeniem było całkowite uniewinnienie Ahna Sung-hyuna, byłego profesjonalnego golfisty, który w pierwszym procesie usłyszał drakoński wyrok. Sąd uznał, że prokuratura błędnie przypisała mu rolę beneficjenta łapówek… A dowody nie potwierdziły, by działał jako klasyczny pośrednik czerpiący korzyści z układu. W praktyce oznacza to, że narracja o dobrze naoliwionej maszynie korupcyjnej nie wytrzymała próby drugiej instancji.

Nie zmienia to jednak faktu, że sprawa obnażyła ciemną stronę procesu listingowego na dużych giełdach. Nawet jeśli wyroki złagodzono, sama sądowa diagnoza pozostaje surowa.

Reakcja regulatorów i polityczny ciężar sprawy

Południowokoreański nadzór finansowy nie potraktował tej historii jak drobnego incydentu. Kontrole na miejscu, zapowiedzi sankcji i coraz ostrzejsze wypowiedzi polityków sugerują, że regulatorzy widzą tu problem systemowy. Padają słowa o strukturalnej porażce, a nie o zwykłym ludzkim błędzie.

To istotne w kontekście południowokoreańskiego rynku kryptowalut, który od lat balansuje pomiędzy innowacją a restrykcyjną regulacją. Taki incydent dostarcza amunicji zwolennikom twardszego nadzoru i może przyspieszyć zmiany, które uderzą nie tylko w Bithumb, ale w cały sektor.

Lekcja dla branży, nie tylko dla Korei

Z perspektywy technologii blockchain ta historia jest ostrzeżeniem. Giełdy wciąż działają jak banki z lat dziewięćdziesiątych, tylko z nowoczesnym interfejsem. Jeśli wewnętrzny ledger może oderwać się od stanu blockchaina, to znaczy, że problem nie leży w kodzie Bitcoina.

Bithumb nie stworzył prawdziwych bitcoinów. Stworzył iluzję, która wystarczyła, by zachwiać rynkiem i podważyć zaufanie. To oczywiste, że jest to sygnał alarmowy. Nie o to chodziło w tej technologii i inwestorzy coraz częściej zdają sobie z tego sprawę.

Incydent Bithumbu wpisuje się w szerszy trend problemów operacyjnych na scentralizowanych platformach kryptowalutowych. Coinbase w ostatnich miesiącach zmagał się z masowymi blokadami kont, Binance miał poważne trudności techniczne w czasie gwałtownych spadków rynku, które kosztowały użytkowników setki milionów dolarów.

W każdym z tych przypadków narracja była podobna: system działał, rynek był zbyt gwałtowny, to nie nasza wina. Tyle że dla traderów i inwestorów liczy się efekt końcowy, a nie komunikat PR. Blockchain może być odporny, przejrzysty i matematycznie nieubłagany, ale wszystko, co dzieje się nad nim, w warstwie korporacyjnych systemów, pozostaje podatne na ludzkie błędy i złe intencje.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Artur Goniec (Argonauta)

Pasjonat rynków i inwestowania. Przez wiele lat zdobywał teoretyczną i praktyczną wiedzę, by móc dzielić się nią z Czytelnikami. W BitHub.pl nie odchodzi od monitora nawet na krok, by publikować aktualne i unikatowe treści. Tematy w jakich czuje się najlepiej to giełda, gospodarka, geopolityka i Bitcoin. Nie obce są mu abstrakcyjne idee. Prywatnie pewnie chciałby grać w golfa i palić kubańskie cygara, ale jeszcze nie ma na to czasu, bo artykuły same się nie napiszą.