Orjinal Başlık: "2000 BTC Olayının Arkasındaki Risk: CEX Defterinin Temel Problemi"

Orjinal Yazar: Ding Ding, Odaily Planet Daily

6 Şubat akşamı, Güney Kore kripto borsası Bithumb, kripto endüstri yıllıklarına geçecek kadar büyük bir olay yaratan sıradan bir pazarlama etkinliği sırasında.

Bu aslında çok küçük ölçekli bir "rastgele sandık" etkinliğiydi. Resmi plana göre, platform, yaklaşık 620.000 won değerinde toplamda 695 katılımcıya nakit ödül vermeyi planlıyordu. 249 kişi sandığı gerçekten açtı ve ödül aldı, yani kişi başı yaklaşık 2000 won, yaklaşık 1.4 dolar ediyor, ancak arka planda birim yapılandırma hatası nedeniyle ödül birimini KRW (won) yerine BTC (Bitcoin) olarak yanlış ayarladılar, anında sandığı açan her kullanıcıya her biri için "hediye" olarak 2000 BTC dağıttılar, toplamda 620.000 BTC, tek hesabın gösterilen varlığı şimdi 1.6 milyar doları aşıyor.

O sırada yaklaşık olarak 98 milyon won / BTC (yaklaşık 67.000 dolar) fiyatıyla hesaplanırsa, bu "havada beliren" Bitcoin yığınının kitap değeri yaklaşık 415–440 milyar dolar. Bu varlıklar blokzincirde var olmasa da, platform içi sistemde "ticarete konu" durumunda. Sonuç neredeyse anında gerçekleşti: Bithumb platformundaki BTC/KRW işlem çifti, küresel ortalama fiyattan hızla 81,11 milyon won'a (yaklaşık 55.000 dolar) kadar keskin bir düşüş yaşadı, neredeyse %17'lik bir düşüş yaşandı; BTC küresel piyasası da kısa süreliğine yaklaşık %3 düştü, türev piyasalar da 400 milyon doların üzerinde teminat çağrısı aldı.

Bithumb'ın "Mucizevi Geri Çekilmesi" Gerçekten Kutlanacak mı?

Bithumb, olayın açıklanmasını takip eden bildirimde, hata ödemeleri gerçekleşirken 35 dakika içinde, 695 müşterinin işlemlerini ve çekimlerini sınırladığını, hatalı ödemenin %99'dan fazlasının geri alındığını, satılmış olan geriye kalan %0.3'ün (1788 BTC) şirket varlıklarıyla telafi edildiğini, kullanıcı varlıklarının etkilenmediğinden emin olduklarını belirtti. Aynı zamanda, platform bir dizi tazminat önlemi başlattı. 8 Şubat'tan itibaren kullanıcı tazminat önlemlerini aşamalı olarak başlattı, kazalar sırasında çevrimiçi olan kullanıcılara 20.000 won tazminat ödemesi yapacak, düşük fiyattan satış yapan kullanıcılara fiyat farkını iade edecek ve ek olarak %10 tazminat ödeyecek ve 9 Şubat'tan itibaren 7 günlük tüm çeşitler için işlem ücreti %0 indirimi sunacak.

Tüm bu yaşananlar sonucunda, her şey kontrol altına alınmış gibi görünmektedir.

Ancak aklımızda hâlâ dağılmayan başka bir soru var: Bithumb neden arka planda hiç var olmayan 620.000 BTC'yi tek seferde oluşturabildi?

Bu soruya cevap vermek için, merkeziyetsiz borsaların her işleminin doğrudan blok zincirinde gerçekleştiği ve bakiyenin anlık olarak blok zinciri durumuna göre belirlendiği gerçeğine geri dönmek gerekmektedir. Diğer yandan, merkezi borsalar, olağanüstü işlem hızını, düşük gecikmeyi ve çok düşük maliyeti sağlamak için neredeyse tamamen "iç hesap defteri + ertelenmiş mutabakat" karma modelini kullanırlar.

Kullanıcıların gördüğü bakiye, işlem geçmişi, kâr/zarar eğrisi, esasen sadece bir borsa veritabanındaki sayısal değişikliklerdir. Yatırım yaparken, işlem yaparken, para çekerken, sadece gerçek blok zinciri varlıklarının taşınmasını gerektiren kısımla (örneğin, harcama yapmak için dış cüzdana para çekmek, farklı bir borsaya transfer yapmak, büyük miktarlarda iç mutabakat yapmak) gerçek blok zinciri işlemi tetiklenir. Günlük durumlarda, borsa içindeki veritabanı satırını değiştirmek yalnızca "bir varlık değişikliği"nin tamamlanmasını sağlar - işte bu, Bithumb'ın birden bire 620.000 BTC'yi bakiyede gösterebilmesinin temel nedenidir.

Bu model büyük kolaylık sağlar: milisaniye içinde eşleştirme, sıfır Gas ücreti, kaldıraç, sözleşme, borç gibi karmaşık finansal ürünleri destekleme. Ancak kolaylığın diğer yüzü, ölümcül güven dengesizliği'dir: Kullanıcılar "bakiyem varsa varlığımdır"ı güvenirken, aslında sahip oldukları yalnızca platformun bir borcu (IOU)dur. Arka planda yeterli izinlere sahipseniz ve doğrulama mekanizması yeterince gevşekse, basit parametre hataları veya kötü niyetli işlemlerle veritabanındaki sayılar ile gerçek blok zinciri varlıkları arasında ciddi bir ayrım yaratabilirsiniz.

Bithumb'ın 2025'in üçüncü çeyreğinde açıkladığı verilere göre, platformun gerçekte elinde bulundurduğu Bitcoin miktarı yaklaşık 42.600 adettir, bunların içinde şirketin kendi varlığı sadece 175 adettir, geri kalanı kullanıcı varlıklarıdır. Ancak bu olayda, sistem gerçek varlığın onlarca katı BTC miktarını bir kerede kullanıcı hesaplarına yazabildi.

Daha da önemlisi, bu "hayalet bakiyeler" yalnızca arka planda görünen şeyler değil, aynı zamanda platform içinde gerçek eşleşmelere katılarak, fiyatları etkileyerek, likidite illüzyonu yaratmaktadır. Bu artık tek bir nokta hatası değil, merkezi borsa mimarisinde uzun süredir var olan iç hesap defteri ve gerçek blok zinciri varlıkları arasındaki ciddi ayrım bu sistematik risktir.

Bithumb olayı, bu riskin herkesin görebileceği bir an’a kadar genişletilmesinin bir sonucudur.

Mt.Gox: Bir Zamanların Defter Hayali Nasıl Bir Çağı Yıktı

Tarih bir kez daha acı bir şekilde bunu kanıtlamıştır. Örneğin, 2014 yılında Mt.Gox'un çöküşü. Bu olay on yıldan fazla bir süre önce gerçekleşmesine rağmen, hala büyük miktarlarda yapılan çekimlerin borsa tarafından telafi edilmesinin yarattığı piyasa paniklerini hatırlıyoruz.

O sırada dünyanın en büyük Bitcoin borsası olan Mt.Gox, Bitcoin ticaret hacminin %70'ten fazlasını kontrol ediyordu, ancak 2014 yılının Şubat ayında birdenbire çekimleri durdurdu, iflasını açıkladı ve yaklaşık 850.000 BTC'yi kaybettiğini iddia etti (o zamanlar yaklaşık 460 milyon dolar değerindeydi, sonraki bazı raporlar ise yaklaşık 744.000 BTC olarak düzeltilmiştir). Yüzeyde, bu, bir hacker'ın Bitcoin protokolündeki "işlem değiştirilebilirliği" açığını kullanarak, işlem kimliklerini değiştirerek borsanın çekimin gerçekleşmediğini düşünmesine ve fonları tekrar göndermesine neden olduğu ve böylece fonların çalınmasına yol açtığı bir durum olarak görülüyordu. Ancak derinlemesine yapılan incelemeler (2015 yılında WizSec gibi güvenlik ekiplerinin raporu da dahil olmak üzere) daha acımasız bir gerçeği ortaya çıkardı: Kaybolan Bitcoin'lerin büyük çoğunluğu zaten 2011 ila 2013 yılları arasında adım adım çalınmıştı, ancak Mt.Gox bunu yıllarca fark etmedi, çünkü iç muhasebe sistemi asla düzenli olarak ve kapsamlı bir şekilde blok zinciri durumuyla karşılaştırma yapmamıştı.

Mt.Gox'un iç defterleri "büyülü işlemlere" izin veriyordu: Çalışanlar veya korsanlar istedikleri zaman kullanıcı bakiyelerini değiştirebiliyor, karşılık gelen blok zinciri transferi yapmaları gerekmiyordu. Sıcak cüzdanlar defalarca hacklendi, fonlar yavaşça bilinmeyen adreslere transfer edildi, ancak platform "normal bakiye"yi göstermeye devam etti ve hatta 2011'deki büyük bir hırsızlık sonrasında, iddia edildiğine göre yönetim ekibi iflas etmek yerine saklamayı tercih etti ve daha sonraki işlemleri "kesirli rezerv" temelinde devam ettirdi. Bu tür bir defter hayali birkaç yıl boyunca devam etti, ta ki 2014 yılında açığın çok büyük hale gelmesi ve gizlenemez hale gelmesi ve "işlem değiştirilebilirliği hatası"nın bahane olarak kullanılması gerektiği zamanına kadar. Sonunda, Mt.Gox'un iflası yalnızca kullanıcı güvenini yok etmekle kalmadı, aynı zamanda Bitcoin fiyatlarında %20'den fazla düşüşe neden olarak kripto tarihindeki en ünlü "güven çöküşü" vakası haline geldi.

FTX: Bir Defterin "Kayıt Aracı"ndan "Maskelenme Aracı"na Dönüştüğü Zaman

Son zamanlarda, Openclaw'ın patlamasıyla, kripto ve yapay zeka kesişimine dair bir konu tekrar gündeme geldi ve bu konu, FTX çağındayken zirveye ulaştı. FTX'in çöküşünden önce yapay zeka alanına büyük yatırımlar yaptığı için, en bilinen örneği AI başlangıç şirketi Anthropic'e yaptığı milyarlarca dolarlık yatırım oldu. FTX çökmese, şu anda sahip olduğu Anthropic hisseleri muhtemelen şimdi yüz milyarlarca dolar değerinde olacaktı, ancak iflas tasfiyesi bu "AI piyangosunu" hayal kırıklığına dönüştürdü. Binanın çöküşünün nedeni, FTX'in iç defterinin uzun süre ve kasıtlı olarak gerçek varlıklarla uyuşmayarak, fonların karıştırılması ve gizli işlemler aracılığıyla müşteri mevduatını keyfi olarak kullanılabilir "arka bahçe"ye dönüştürmesiydi.

FTX, kendi kendine döviz çıkaran yerel tokeni FTT'yi içeren Alameda Research adlı kuantum ticaret kardeş şirketi ile çok sıkı bir şekilde bağlantılıdır, her ikisi de Sam Bankman-Fried (SBF) tarafından kontrol edilmektedir. Alameda'nın bilançosu, FTX'in kendi çıkardığı yerel tokeni FTT ile doludur. Bu varlık neredeyse hiçbir dış piyasa çakışması olmayan, değerini büyük ölçüde iç likiditeden ve yapay olarak korunan fiyattan alan bir varlık türüdür. Ve daha da önemlisi, FTX platformu, Alameda'ya neredeyse sınırsız bir kredi limiti tanımaktadır (açıklamalara göre geçici olarak 650 milyar ABD dolarına kadar yüksek seviyelere çıkmıştır), ve bu kredi limitinin gerçek "teminatı", FTX kullanıcılarının mevduatlarından oluşmaktadır.

Bu müşteri fonları gizlice Alameda'ya aktarılmakta ve yüksek kaldıraçlı ticarete, risk sermayesine ve hatta SBF'nin kişisel lüks tüketimine, gayrimenkul satın alımlarına ve politik bağışlara yönlendirilmektedir. İç defter burada "korumacı" bir rol oynamaktadır.

Mahkeme belgelerine göre, FTX veritabanı, müşteri mevduatlarını "normal bakiye" olarak kolayca kaydetmekte ve aynı anda arka planda özel kodlar aracılığıyla Alameda'nın hesabını negatif bakiyede tutarak herhangi bir otomatik likidasyonu veya risk uyarısını tetiklemeden devam etmektedir. Kullanıcılar, Uygulama üzerinde gördükleri bakiyenin güvenli ve güvenilir olduğunu düşünseler de, aslında zincirdeki varlıklar çoktan başka yollara gitmiş, Alameda'nın zararlarını kapatmak veya FTT fiyatını desteklemek için kullanılmıştır.

FTX alacaklılarının tazminatı henüz tam olarak çözümlenmemiş olup, iflas temizleme süreci hala devam etmektedir.

Bithumb'ın 35 Dakikası, Sadece Dar Bir Pencereyi Temsil Eder

Bithumb'a geri dönersek, bu olayın 35 dakika içinde sona ermesi, bu riskin ciddiyetini örtbas edemez. Tam aksine, acil durum tepkisinin sınırını açıklar: Sadece etkilenen kullanıcı sayısı sınırlı olduğunda (yalnızca 695 kişi), yanlış varlık henüz büyük ölçekte zincire gönderilmemişse ve platformun çok güçlü hesap kontrol yeteneklerine sahip olduğu durumlarda (toplu olarak işlem dondurma/çekme/giriş yetkisi), felaket "cebindeki parayla kapatılabilir" düzeyde kontrol altına alınabilir. Eğer bu hata tüm platform kullanıcı seviyesinde gerçekleşseydi veya bazı kullanıcılar "hayalet paraları" başka borsalara hatta zincire çekmiş olsaydı, Bithumb çok daha büyük çapta sistematik bir etkiye neden olabilirdi.

Hatta düzenleyici makamlar bile bu durumu fark etti. 9 Şubat'ta, Güney Kore Mali Gözetim Dairesi (FSC), Bithumb'da son zamanlarda meydana gelen Bitcoin yanlış gönderme olayının kripto varlık alanındaki sistemik kırılganlığı gösterdiğini belirtti ve düzenlemeleri daha da güçlendirmenin gerekliliğine işaret etti. FSS Başkanı Lee Chan-jin, basın toplantısında, bu olayın sanal varlık elektronik sistemlerinin yapısal problemlerini yansıttığını ve düzenleyici kurumların bu konuda özel bir inceleme yürüttüğünü ve ilgili riskleri gelecekteki yasama süreçlerinde göz önünde bulunduracaklarını, dijital varlıkların daha kapsamlı bir düzenleyici çerçeveye entegre edilmesini teşvik etmek için ilgili riskleri dikkate alacaklarını belirtti. Zaten acil bir şekilde saha incelemelerine başladı ve Upbit, Coinone gibi diğer yerel borsalara genişletileceklerini açıkça belirttiler, bu da düzenleyicilerin bu sinyali aldığını gösteriyor olabilir.

Sonuç

Bithumb'un 400 milyar dolarlık hayalet havuzu dağıtımı, yüzeysel görünse de aslında derin bir sorunu en açık şekilde ortaya koydu. Merkezi borsaların sağladığı kolaylık, temelde son derece asimetrik bir güven ilişkisine dayanmaktadır: Kullanıcılar, hesaplarında bulunan "bakiyenin" gerçek varlıkla eşdeğer olduğuna inanırlar, ancak aslında bu sadece platformun kullanıcılara yapılan tek taraflı bir taahhüdüdür. İç kontrolün zayıflaması veya kötüye kullanılması durumunda, "bakiyeniz" anında hiçliğe dönüşebilir.

Bu nedenle, Bithumb olayı, "kontrollü" bir şekilde sonuçlanmış olsa bile, bir kriz yönetimi başarısı olarak değil, duyulması gereken bir çalar saatin çalınması olarak görülmelidir. İşlem platformlarının hedeflediği hız, düşük maliyet ve yüksek likidite, her zaman kullanıcıların varlıklar üzerindeki doğrudan kontrolünden vazgeçmeleri karşılığında elde edilir. Bu ön koşul göz ardı edildiği sürece, benzer riskler asla gerçekten ortadan kalkmayacaktır.

Orijinal Makale Bağlantısı

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia