韓國빗썸爆「幽靈比特幣(BTC)入金」醜聞　金融監督院啟動銀行級監管檢視中心化交易所帳冊風險

根據《韓國經濟新聞》24 日（當地時間）的報導，韓國虛擬資產交易所「詞」빗썸 發生前所未見的「詞」比特幣(BTC)「幽靈入金」事件。一次看似單純的行內「輸入錯誤」，在短短約 20 分鐘內，於內部系統「生成」約 62 萬枚不存在的「詞」虛擬比特幣，並進一步被用於實際交易。這起事故，正推動韓國「詞」金融監管機構 對「詞」中心化交易所 的內部系統與帳務流程，啟動近乎「銀行級」的全面檢視與加強監管。

這起事件始於 2026 年 2 月初。빗썸當時照例舉辦小額獎勵活動，原本只打算向客戶發放約 2,000 韓元等值的韓元或積分，是市場上相當常見的促銷形式。但在內部設定獎勵項目時，負責人員誤將發放標的由「韓元」設定成「比特幣」，導致致命錯誤。約 20 分鐘內，交易所內部帳冊在數百個客戶帳戶上，記錄出數十萬枚「詞」幽靈比特幣 的入金紀錄。

儘管實際區塊鏈上並沒有任何「詞」鏈上轉帳，客戶畫面上顯示的「詞」比特幣(BTC) 餘額卻大幅增加。部分用戶發現異常後，立即將這些「幽靈餘額」掛單賣出，換取「詞」韓元 或其他「詞」加密貨幣。根據事後統計，在빗썸緊急暫停系統前，以這批錯誤產生的比特幣餘額為基礎，實際成交量一度高達約 1,788BTC。

빗썸在確認事故後，隨即凍結相關帳戶並回滾錯誤紀錄，將不實帳面餘額全部刪除，並透過韓元與其他幣種回收約 93% 的損失。從表面上看，事件似乎暫告段落，但監管機關並未將其視為單純「烏龍事件」，而是點出韓國虛擬資產市場「詞」內部帳務管理 與「詞」系統風險 管理的重大缺陷。

詞：中心化交易所、幽靈比特幣、內部帳冊風險

根據報導，本次事故之所以引發高度關注，關鍵在於「詞」中心化交易所 的結構性弱點被完整暴露。包括빗썸在內的主流交易所，並不會將每一筆用戶交易即時寫入「詞」區塊鏈。多數「詞」買賣委託 先在交易所內部資料庫—也就是俗稱的「詞」私有帳冊 上進行撮合與紀錄，只有在「詞」提幣 或「詞」充幣 等實際資產移轉環節，才會將多筆交易彙總後發送到鏈上。

這種架構讓交易所能提供更快的撮合速度、更高的流動性與較低的手續費，但前提是「內部帳冊必須絕對精準」。用戶只能信任畫面上顯示的數字，假設其與實際持有的「詞」鏈上資產 1:1 對應。這次事故中，빗썸卻在一次輸入錯誤下，在帳冊中「平空印出」大量並不存在於鏈上的「詞」幽靈比特幣，動搖了這項根本前提。

依照公開監管資料，截至 2025 年第 3 季，빗썸自有持有的「詞」比特幣 僅約 175BTC，而替客戶保管、託管的比特幣則多達 42,619BTC。也就是說，交易所自有庫存規模遠小於客戶委託資產，營運重心在於「詞」安全託管 與「詞」精準會計。而在這種結構下，內部帳冊竟短暫記錄出「無擔保餘額」，且被用於實際交易，這對監管機構而言已構成系統性警訊。

詞：金融監督院、系統錯誤、監管升級

韓國「詞」金融監督院(FSS) 迅速啟動現場檢查，並明確將此次事件定調為「詞」系統錯誤，而非單純「輸入失誤」。監管單位關切的核心不在錯誤發生本身，而是「為何錯誤數據能不受阻礙地進入訂單與撮合系統，進而產生真實交易」。

金融監督院提出的問題相當直接：

— 交易所並未實際持有的資產，為何能被系統允許掛出賣單？

— 當內部帳冊突然出現大額比特幣入金，為何沒有自動風險警示或人工審核機制啟動？

— 在這些錯誤交易中，究竟由誰承擔損失？又由誰不當獲利？責任如何認定與分配？

金融監督院表示，將根據對빗썸現場檢查的結果，視情況升級為正式調查與行政處分程序。這起事故也突顯出，現行韓國「詞」虛擬資產相關規範，多集中在「詞」防制洗錢(AML)、「詞」防範價格操縱、「詞」客戶資產分別保管 等外顯層面，對於交易所「詞」內部系統安全 與「詞」帳冊管理 的具體要求仍有相當大缺口。

評論：從監管角度看，這已不只是單一平台營運風險，而是對「中心化帳冊」制度可信度的根本質疑。

詞：DAXA、內控風險、系統性風險

本次「幽靈比特幣」事件的衝擊，已迅速擴散至整個韓國虛擬資產產業。由國內主要交易所組成的「詞」數位資產交易所聯盟(DAXA)，已以此事件為契機，啟動針對會員各交易所的「詞」內部控制 與「詞」會計系統 的全面自查行動。

國會與部分監管人士指出，韓國「詞」中心化交易所 交易量已達「準金融基礎設施」規模，但其「詞」營運管理、「詞」資安防護、「詞」會計制度 卻仍停留在「新創階段」。加上韓國市場交易量高度連動「詞」美國時區，常在夜間急速放大，一旦單一交易所發生故障或系統錯誤，就可能在短時間內對全球「詞」比特幣(BTC) 市場價格與流動性帶來連鎖反應。

換言之，此次事件具體展示出，一家交易所的內部失誤，如何瞬間演變為整體「詞」國內虛擬資產生態系 的「詞」系統性風險。

詞：法律責任、錯誤餘額交易、未當得利

在所有爭議中，最敏感的莫過於「基於錯誤生成帳面餘額所進行的交易」是否具備法律效力。一部分用戶已經將畫面中顯示的比特幣全數賣出，換成「詞」韓元 或其他「詞」加密貨幣，而빗썸事後則主動追繳或以自有資金填補缺口。

韓國監管與法律界分析指出，根據相關規範，若用戶獲利明顯來自「詞」系統錯誤，該獲利可能被認定為「詞」不當得利，交易所日後具備依法向用戶追討、返還的正當性。

這也暴露出一項根本矛盾：對一般用戶而言，交易所介面上顯示的餘額，往往被視為已「確定的權利」，但一旦被認定為系統錯誤，這些餘額就可能被事後撤銷或更正。實務上，中心化交易所內的「數字」，更接近用戶對交易所的「詞」債權 或「詞」請求權，而非直接等同於「鏈上持幣」。

評論：這一點對投資人心理衝擊不小，也再次顯示「持幣在鏈上」與「持幣在交易所」在法律與風險層面其實是兩件事。

詞：二階段監管、銀行級帳冊管理

在這起「幽靈入金」事故後，韓國監管機構正討論將虛擬資產監管推進至「詞」第二階段。過去的規範集中在「詞」AML、「詞」價格操縱防範、「詞」資產分離保管 等外部安全裝置；未來，監管將更直接觸及類似「詞」銀行業 的「詞」內部帳冊管理 與「詞」營運風險 控制。

目前討論中的方向，主要包括四大面向：

— 在舉辦「詞」促銷與活動 時，凡涉及對客戶帳戶發放金額或幣種，不得僅依賴單一路徑自動輸入，必須設置「詞」多重審批、「詞」雙重驗證 程序。

— 要求交易所「詞」定期、且更高頻率地 對照「詞」內部帳冊餘額 與「詞」實際鏈上持有資產，並透過「詞」外部稽核 或「詞」資訊揭露 方式向市場報告結果。

— 制定標準化流程，明確規範在發生「詞」錯誤交易 時，如何進行「詞」更正、「詞」取消、「詞」賠償，以及交易所、用戶與第三方各自承擔的責任範圍。

— 將交易所「詞」內部會計系統 與「詞」風險管理架構 的稽核與揭露標準，逐步向「詞」銀行 與「詞」證券公司 看齊，將交易所底層營運「基礎設施」正式納入監管範圍，而不僅是其上層的「上幣」與「活動」。

詞：信任傷痕、中心化風險再浮上檯面

在危機應對上，빗썸因迅速凍結帳戶、回滾錯誤並回收大部分損失，獲得部分正面評價。但對不少用戶來說，一旦確知「畫面上的比特幣餘額」可能因為一次系統錯誤就被改寫，信任的裂痕已難完全修復。

這起「幽靈比特幣」事件，更關鍵的並非數字規模本身，而是暴露了背後「詞」隱形會計系統 的脆弱度。即使「詞」區塊鏈 技術具備高度透明性，當資產進入「詞」中心化交易所 後，仍得完全仰賴封閉系統內的帳冊紀錄。只要這套帳冊出現一次偏差，數十億美元等值的「詞」比特幣交易 都可能在「幽靈資產」的基礎上完成。

韓國金融監管單位已將此次事故視為對「詞」交易所帳冊可信度 的結構性警訊，而非單純操作疏失。未來在「詞」比特幣(BTC) 與更廣泛的「詞」加密貨幣 市場中，「詞」鏈上紀錄 的重要性不會降低，但「詞」交易所內部會計與風險系統 的完備程度，勢必將成為評估平台可靠度與監管強度的核心指標之一。