[비즈한국] Bithumb發生的“2000枚比特幣”誤發放事件波及整個行業。儘管Bithumb代表李在元(音,Lee Jae-won)出席國會承認系統存在問題並道歉,但後續影響預計仍將持續。11日,金融監管當局表示,將透過虛擬資產第二階段法案,強制要求虛擬資產交易所執行普通金融機構水平的內部控制義務。雖然事故是由員工失誤導致,但鑑於Bithumb內部未能提前攔截,監管層認為交易所的內部控制系統存在結構性問題。此外,導致“幽靈幣”交易成為可能的“賬面交易”方式也引發了爭議。

在11日國會政務委員會召開的有關Bithumb的緊急議題質詢會上,金融委員會副委員長權大榮(音,Kwon Dae-young)表示,將針對所有韓元虛擬資產交易所,對其虛擬資產持有及運營現狀以及內部控制系統進行檢查。事故發生後,金融委員會、金融情報分析院(FIU)、金融監督院及數字資產交易所聯合協商體(DAXA)立即組成聯合應對小組進行處理。
金融情報分析院(FIU)與金融監督院已對發生事故的Bithumb展開調查,重點檢查使用者保護及反洗錢工作。對於Upbit、Korbit、Coinone、Gopax等其餘交易所,將由聯合應對小組牽頭,對其持有的虛擬資產驗證體系及整體內部控制進行現場檢查。
為提高市場透明度,金融監管當局計劃在虛擬資產第二階段法案中納入金融行業水平的嚴格監管。金融委副委員長權大榮表示:“將要求交易所承擔等同於金融機構的內部控制義務,強制要求透過外部機構定期檢查虛擬資產持有情況。如果因計算機系統事故造成使用者損失,將追究其無過失損害賠償責任。”
金融監督院院長李昌均(音,Lee Chan-jin)也提到:“我有意將 legacy(傳統)金融監管中如《金融公司治理結構法》、《電子金融交易法》、《金融消費者保護法》中細緻的規定,全面反映到交易所制度中。”Bithumb誤發放事件的後果,最終轉化為對虛擬資產交易所管制的強化。
2月6日下午7點,Bithumb在向695名活動參與者發放獎勵的過程中,因輸入單位錯誤,導致每人收到了2000枚比特幣而非2000韓元。誤發放的比特幣數量高達62萬枚,遠超Bithumb自身持有的約4.2萬枚總量。Bithumb在發放20分鐘後察覺事故,隨即採取了暫停交易和提現等應急措施,並回收了62萬枚中的61萬8212枚。在已被賣出兌換為韓元或其他虛擬資產的1788枚中,回收了93%,但仍有125枚(約130億韓元)無法追回。
Bithumb代表李在元於11日參加議題質詢並就誤發放事件道歉,但因受到朝野議員的嚴厲斥責而顯得十分窘迫。質詢中還披露了過去Bithumb曾發生過其他誤發放事故。當社會民主黨議員韓昌敏(音,Han Chang-min)詢問內部是否此前也發生過誤發放事件時,李在元代表回答:“與審計室溝通後得知,過去曾有過兩次誤發放後追回的案例。多重支付系統雖然在初期設定並執行,但在系統升級過程中因混用了兩個系統導致了此次事故。”

另有爆料稱2018年也發生過類似事故。共同民主黨議員金承元(音,Kim Seung-won)指出:“2018年在處理以太坊代幣存入的過程中,Bithumb暴露出了嚴重的系統漏洞,導致使用者受損。當時有案例顯示,系統將區塊鏈上未經確認的交易識別為已完成交易並計入使用者錢包。我認為正是因為將責任推給使用者道德問題,而沒有解決Bithumb系統缺陷,才導致了此次事故再次發生。”對於金議員的爆料,李代表表現出未意識到該事件的態度,稱“會詳細核實”。
還有批評指出,Bithumb在營銷上投入鉅額費用,但在內部控制系統投資上卻投入不足。共同民主黨議員金賢貞(音,Kim Hyun-jung)表示:“據說構建一套用於預防‘胖手指’(輸入失誤)的系統僅需1億韓元,但Bithumb在第三季度廣告宣傳費和促銷費上就花了1993億韓元。這說明他們過於沉迷追求利潤,忽視了消費者保護。”
此次事件也使虛擬資產交易所的“賬面交易”成為爭議焦點。Bithumb之所以能支付出遠超其實際持有量15倍的比特幣,是因為他們採取了不在區塊鏈上直接轉移幣種,僅變更賬面數字的“賬面交易”。理論上講,該方式不僅能發放62萬枚,甚至能無限增加至1000萬枚進行交易,因此引發爭議。賬面交易在其他虛擬資產交易所和金融機構中也是常用的方式。Bithumb方面解釋稱:“賬面交易本身是普遍採用的方式。只不過與金融公司不同,虛擬資產市場缺乏專門的行業法。”
問題在於,Bithumb僅按日對賬實際資產與賬面資產,導致未能攔截大規模的誤發放。此外,活動發放的代幣數量未透過獨立錢包進行限制,資產支付過程中的控制裝置也未能運作,從而引發事故。競爭對手Upbit則每5分鐘對區塊鏈錢包持有量與內部賬目總額進行一次核對。此外,據悉他們透過分設活動策劃、資產管理及監控負責人,建立了一套預防事故的機制。
因此,國會內部也出現了要求交易所引入“負債證明制度(POL·Proof of Liabilities)”的聲音。共同民主黨議員閔炳德(音,Min Byung-duck)11日向金融監管當局主張:“POL是技術性檢查支付義務規模是否超過實際持有資產的方法。引入該制度後,無需依賴人為注意或事後懲罰,可以透過技術確保安全。原本可以透過行為監管預防此類事故,但當局卻沒做,且對相關立法草案未提出意見。”