你買的不是比特幣，是 Excel 裡的一行字

大部分人都以為，只要在交易所買了比特幣，那些幣就真的是「你的」。直到韓國發生這場 440 億美元的災難，大家才驚覺帳戶裡根本沒有幣。原來我們一直都被這串「隨時可被竄改」的數字給騙了...

你買的不是幣

先來個靈魂拷問：如果你在交易所買了一顆比特幣，這顆幣現在到底在哪？

答案很殘酷：哪裡都不在。

它既不在你的冷錢包，區塊鏈上也沒刻你的名字。講白了，它就只是交易所資料庫裡的一串數字，跟你在網銀 App 看到的存款餘額差不多意思，銀行金庫裡也不會真的有一疊鈔票貼著你的名字，對吧？

2 月 6 號晚上，韓國第二大交易所 Bithumb，用一種超級荒謬的方式幫全球幣圈上了這堂課。

事情是這樣的：有個員工在發活動獎金的時候，原本幣別欄位要填「KRW」（韓元），結果手滑打成「BTC」（比特幣）。原本要發給 695 個用戶、總共才 62 萬韓元（大概台幣 1 萬 3）的零頭獎金，瞬間變成 62 萬顆比特幣！市值直接噴到 440 億美金。

你能想像嗎？每個中獎的人帳戶突然多出至少 2,000 顆 BTC，價值 1.42 億美金。恭喜老爺賀喜夫人，你現在比台灣九成上市櫃老闆還有錢。

但問題來了，Bithumb 自己庫存有多少比特幣？大概才 4 萬 3 千顆。那多出來的 57 萬顆是哪來的？

沒錯，憑空變出來的。系統竟然允許寫入一個超過庫存 14 倍的數字，完全沒跳警告、沒擋下來，一路綠燈放行。

這就是韓國媒體說的「幽靈比特幣」（Ghost Bitcoin）。

說難聽點，Bithumb 的核心系統跟一張 Excel 沒兩樣，員工愛填什麼數字就填什麼，系統完全不會跳出來喊：「欸修但幾勒！我們哪來這麼多幣？」

別忘了，這可不是什麼路邊攤交易所。Bithumb 是韓國老二、全球前二十大的咖，月活躍用戶 242 萬，還正準備去美國那斯達克上市。結果內控水準大概跟你用 Excel 記帳差不多。

看看韓國龍頭 Upbit 怎麼做的？人家每 5 分鐘自動核對一次帳本跟鏈上資產。Bithumb 呢？一天一次。二十四小時才對一次帳，心臟是有多大顆？

所以從員工按下 Enter 鍵那一刻起，整整過了 20 分鐘才有人發現不對勁。在這黃金 20 分鐘裡，86 個眼明手快的用戶已經把約 1,788 顆「幽靈幣」倒貨賣掉，Bithumb 站上的 BTC 價格瞬間崩跌 17-18%，一度殺到 55,000 美元，比全球市價便宜快 25%。

短短 20 分鐘，440 億美金根本不存在的資產，就在一個真實的市場裡被當真金白銀在交易。

首爾大學法學教授李正秀說得很直接：「交易所用記帳方式交易沒問題，但金額超過庫存系統居然沒擋？連這種基本防呆都沒有，這才是最毛骨悚然的地方。」

說穿了，所有中心化交易所邏輯都一樣：你的錢只是資料庫裡的數字，直到你提現上鏈那一刻才算數。誰能保證他們的資料庫不會顯示一堆根本沒有的幣？Bithumb 只是第一個被脫得精光給大家看的而已。

韓國金融史的「胖手指」詛咒

你以為這種鳥事第一次發生？

翻開韓國金融史，你會發現一個超像恐怖片的規律：總是一個人、一個按鍵、就把整個系統搞掛。

2018 年 4 月，三星證券也搞過一模一樣的烏龍。發員工股利的時候，把每人「1,000 韓元」手殘輸成「1,000 股」，結果憑空印出 28.3 億股幽靈股票，價值 1,050 億美金（大概是三星證券市值的 30 倍），直接灌進員工戶頭。

更扯的是，公司內部都發警告了，還有 16 個員工不但沒回報，反而趁亂偷賣了 500 萬股，害三星證券股價當天暴跌 12%。

跟 Bithumb 比起來，三星那次的幽靈股票還跑進了韓國中央結算系統，汙染了整個市場；Bithumb 的幽靈幣至少還關在自家帳本裡沒擴散出去。但本質上的問題完全一樣：系統允許一個人在毫無複核的狀態下，無中生有。

再往前推，1995 年那間 233 年歷史的英國霸菱銀行，也是被一個叫 Nick Leeson 的交易員在新加坡玩出 14 億美金的洞，一個人搞倒一間百年銀行。

韓國時報社論有句話說得很到位：「金融史告訴我們，信任崩塌從來不是因為創新，而是因為爛到笑的治理。」

從霸菱、三星到 Bithumb，三十年過去了，劇本完全沒變。每次事後大家都喊「我們會加強內控」，然後下次照樣出包。

差別在於，傳統金融至少學乖了，把交易、結算、託管拆開來，互相制衡。加密貨幣交易所呢？球員兼裁判就算了，還兼場地管理跟售票員。

沒有第三方查帳、沒有中央結算，外部稽核基本上是空氣。雞蛋全放在同一個籃子，然後這個籃子的品管是一天手動檢查一次。

天上掉下 1.4 億美金，你還不還？

來個情境題。

今天你打開 App，發現帳戶突然多了 2,000 顆比特幣，價值 40 幾億台幣。你知道這肯定不是你的。你會怎麼做？

A. 馬上回報客服當好寶寶
B. 截圖發限動炫耀
C. 立刻梭哈賣掉轉進冷錢包，直接財富自由

2 月 6 號那晚，695 個 Bithumb 用戶真的碰上了這道選擇題。結果有 249 人打開了這個潘朵拉盒子，其中 86 人在 20 分鐘內就把幣賣了。大概三分之一的人選擇伸手拿錢，拿到的人又有三分之一直接兌現。

這就是人性。理性告訴你「這不是你的，快還回去」，但心裡總有個魔鬼在說「可是……萬一他們追不回來呢？」恐懼跟貪婪幾秒鐘就能讓人格分裂。

這種人性壓力測試以前也發生過。

2021 年，Crypto.　com 也有個天兵員工，處理一筆 100 澳幣退款時腦袋當機，在金額欄位填了客戶的帳號號碼，結果匯了 1,000 多萬澳幣（約 2.3 億台幣）出去。收到錢的那對澳洲情侶爽翻了，七個月內買了四棟房、一台豪車，還匯錢給親友。最扯的是，Crypto.　com 整整過了七個月才發現錢不見。

一間市值幾十億美金的公司，帳上少了一千多萬居然大半年沒人知道。雖然後來法院判收款方有罪，但真正恐怖的不是那對情侶貪心，是交易所自己太混。

同年 5 月，借貸平台 BlockFi 發獎金也出包，把該發的穩定幣發成比特幣。原本該拿 700 塊美金的用戶，帳上直接多了 700 顆 BTC。BlockFi 當時態度踩很硬，說不還就法院見，最後大部分錢是追回了。但這留下一個大哉問：收到交易所誤發的幣，花掉到底算不算犯罪？

傳統銀行匯錯錢你花掉，多數國家判不當得利甚至竊盜，這沒爭議。但在加密貨幣世界，法律邊界還很模糊。

回到 Bithumb，目前還有大約 125 顆比特幣（約 900 萬美元）流落在外，持有者現在就在賭：乖乖還錢，還是等著被告？

不過有個更根本的邏輯 bug：交易所自己都能憑空創造不存在的資產了，用戶到底有什麼義務歸還一個「本來就不存在」的東西？這題目前沒人答得出來。

去中心化的最大諷刺

比特幣老祖宗中本聰在白皮書寫得很清楚：這是「不需要信任第三方的點對點電子現金系統」。意思就是，你不用信銀行、不用信政府、不用信交易所。

結果 17 年過去了，絕大多數人買幣還是把錢存進中心化交易所，求人家幫你保管。用一個「不需要信任中介」的工具，然後乖乖把命根子交給中介，這行為藝術也是沒誰了。

幣圈名言："Not your keys, not your coins."（不是你的私鑰，就不是你的幣。）

Bithumb 這次完美示範了這句話：那 62 萬顆幽靈比特幣從頭到尾就不在區塊鏈上，它們只活在 Bithumb 的資料庫裡。如果用戶自己管好私鑰、把幣放冷錢包，這齣鬧劇根本演不起來。沒人能在你的冷錢包裡「變」出不存在的幣。

但是在你高喊 DeFi 去中心化萬歲之前，聽聽另一個故事。

2021 年 9 月，DeFi 協議 Compound Finance 的工程師更新合約時手殘改錯一個字元。就一個字喔，系統就像鬼遮眼一樣，把價值 1.62 億美金的代幣亂發給用戶。因為是去中心化，根本沒有「暫停交易」這種按鈕。創辦人只能去推特上跪求大家還錢，甚至威脅要報警，結果被社群噴爛，最後也只追回一點點。

所以現實很骨感，兩邊都有坑。中心化交易所的問題是人為介入太多但品管爛；DeFi 去中心化是完全沒人管，出事了連煞車都沒得踩。

Bithumb 搞出 440 億美金的大包，好歹 20 分鐘後還能凍結帳戶、追回 99.7%；Compound 那筆錢到現在都沒要回來。

散戶該怎麼辦？坦白講沒有完美解法，但這幾招還是要學起來：