Sự phát triển nhanh chóng của không gian crypto đã dẫn đến sự xuất hiện của nhiều sàn giao dịch và ví tiền điện tử để mọi người lựa chọn. Các lỗ hổng pháp lý ở các khu vực pháp lý khác nhau đã cho phép nhiều nền tảng trong số này đặt mức độ ưu tiên thấp hơn mức độ bảo mật của chúng để đổi lấy sự thúc đẩy tiếp thị mạnh mẽ hơn. Do đó, có rất nhiều ví dụ về gian lận và vi phạm an ninh trên thị trường. Những điều này đã dẫn đến hàng triệu đô la bị mất bởi những người tham gia trong ngành. Tiền bị mất không phải do biến động thị trường, mà do lựa chọn sai địa điểm trao đổi hoặc giao dịch. Trong bài viết này, CoinF sẽ thông tin đến các bạn về cơ chế hoạt động của sàn CEX như thế nào?
Lưu trữ coin/token tại các sàn CEX
Tài sản kỹ thuật số bao gồm coin/token, NFT… sẽ được lưu trữ tại ví nóng và ví lạnh của sàn CEX. Với mỗi loại coin/token sẽ có ví nóng và ví lạnh với các private key riêng biệt.
- Ví lạnh: Các sàn giao dịch sẽ lưu trữ phần lớn tài sản của sàn trong một hoặc nhiều ví lạnh. Ví lạnh nằm ngoài hệ thống và không kết nối với internet do ít khi thực hiện giao dịch, chủ yếu nhận tiền và nhằm mục đích lưu trữ.
- Ví nóng: là ví kết nối internet nằm trong hệ thống của sàn giao dịch. Có một hoặc nhiều ví nóng dùng để nhận tiền nạp/rút token trên sàn. Vì thế khi tra cứu trên on-chain sẽ thấy các ví này rất nhiều tiền, thường chứa từ khoảng vài chục/trăm/triệu đô với hàng trăm những token khác nhau. Ví dụ khi bạn rút tiền về từ sàn giao dịch binance, sẽ thấy người chuyển thường là ‘Binance: Hot Wallet x” thì đó chính là ví nóng.
- Với mỗi người dùng, sàn sẽ cấp cho người dùng một địa chỉ nạp/rút riêng duy nhất. Địa chỉ nạp/rút này thuộc sàn nắm giữ. (Do đó, ví người dùng lúc này cũng là ví nóng là một trong những ví nóng của sàn)
Các sàn CEX sẽ phân chia tổng số coin/token giữa ví nóng và ví lạnh được xác định dựa trên số lượng coin/token có thể duy trì hoạt động giao dịch hàng ngày, dựa trên các yếu tố chính như khối lượng giao dịch, số lượng tiền gửi và rút dự kiến.
Thông thường thì chỉ một phần nhỏ tổng số coin/token trên các sàn đang được lưu thông một cách tích cực. Do đó, chủ yếu ví nóng sẽ nắm giữ phần nhỏ trong tổng số coin/token. Và các sàn giao dịch CEX sẽ cần để hầu hết số lượng coin/token là tài sản của sàn để hỗ trợ lưu thông giao dịch coin/token hàng ngày.
Tùy từng sàn sẽ có cách thiết kế lưu trữ ví nóng và lạnh số lượng coin/token khác nhau. Tuy nhiên, hầu hết sẽ cần lưu ví nóng là tài khoản quỹ của sàn giao dịch CEX. Sau khi giao dịch của người dùng được xử lý, số coin/token được giao dịch sẽ ghi nợ hoặc ghi có vào tài khoản người dùng cá nhân. Do đó, mọi rủi ro về duy trì ví nóng sẽ giới hạn trong rủi ro của chính sàn giao dịch đó.
Điều này phù hợp với các tiêu chuẩn cao về các quy định về bảo mật và an toàn quỹ trên không gian trao đổi tài sản kỹ thuật số. Đối với các loại tiền điện tử lớn như Bitcoin và Ethereum, 100% tiền của người dùng được lưu trữ trong ví lạnh. Đối với hầu hết các altcoin được liệt kê gần đây, tỷ lệ tiền được lưu trữ trong ví lạnh là gần 100%.
Tiền của người dùng gửi trong ngày được chuyển đến ví lạnh theo quy trình đối chiếu hàng ngày để phần lớn tiền thuộc về tài sản của sàn giao dịch vẫn nằm trong ví nóng vốn đã rủi ro hơn. Điều này có nghĩa là nếu có một vụ hack trên ví nóng, nó sẽ ảnh hưởng đến tiền của sàn giao dịch chứ không phải tiền của người dùng. Đồng thời, tiền của người dùng vẫn nằm trong ví lạnh ngoại tuyến an toàn, không bị ảnh hưởng, ngoại trừ các trường hợp hiếm gặp khi ví nóng yêu cầu tái cân bằng.
Tuy nhiên trên đây cũng chỉ là các trường hợp lý tưởng và các sàn tuân thủ điều này để đảm bảo quyền lợi của các nhà đầu tư. Còn thực tế các sàn CEX triển khai cụ thể như nào thì hầu như không có sàn nào công bố cả.
Nạp rút coin/token trên sàn CEX diễn ra như thế nào?
Nạp coin/token lên sàn CEX
Các bước nạp coin/token khá đơn giản như sau:
- Người dùng sẽ mua coin/token từ trên sàn hoặc rút từ ví tiền điện tử (metamask. trust wallet…) rồi chuyển qua ví của họ ở trên sàn.
- Sàn giao dịch sẽ chuyển số lượng coin/token của người dùng đã nạp về ví nóng của sàn theo định kỳ hoặc khi ví nóng của sàn bị thấp hơn mức cân bằng.
- Sau khi cân bằng giữa khối lượng giao dịch của sàn theo tỷ lệ phân chia giữa ví nóng và ví lạnh (như đã nếu trên phần lưu trữ), số coin/token dư ra sau khi cân bằng sẽ được nạp vào ví lạnh.
Rút coin/token trên sàn CEX
Các bước rút coin/token như sau:
- Người dùng gửi yêu cầu rút tiền và sẽ rút trực tiếp từ ví nóng của sàn
- Nếu số lượng coin/token quá lớn và ví nóng của sàn không đủ số dư, sàn sẽ đi rút từ các ví người dùng khác (số lượng coin/token này do những người dùng khác đã nạp vào nhưng chưa được rút về ví nóng như quy trình nạp). Nếu sau khi rút từ các ví người dùng mà số dư vẫn không đủ so với số người dùng yêu cầu rút tại bước 1, thì sàn sẽ tạm ngưng rút tiền. Trong thời gian tạm ngưng hoặc là sàn sẽ rút từ ví lạnh để cân bằng dòng tiền hoặc là chờ người dùng khác deposit thêm cho đủ hoặc là mua thêm từ các sàn giao dịch khác chuyển về…
Case study FTX
Nắm được các thông tin về cơ chế lưu trữ và nạp rút tiền, chúng ta cùng xem lại bài học của sàn FTX trong việc xử lý và lưu trữ không đúng nguyên tắc của sàn giao dịch diễn ra như thế nào.
Lưu trữ coin/token trên sàn FTX không đủ thanh khoản
Theo nguồn tin từ CNBC, Alameda Research đã “vay” hàng tỷ USD từ sàn giao dịch FTX. Trong đó, Alameda Research và sàn giao dịch FTX đều do Sam Bankman-Fried đứng đầu. Tin tức nhấn mạnh rằng sàn giao dịch FTX đã đánh giá thấp lượng tiền cần thiết để duy trì sàn, do đó họ đã tự ý lấy hàng tỷ USD tài sản để chuyển sang Alameda cho mục đích đầu tư và thâu tóm những dự án khác.
Như đã trình bày ở phần lưu trữ coin/token, các sàn giao dịch tập trung sẽ cần phải duy trì một lượng tiền bằng hoặc lớn hơn lượng tiền mà khách hàng giao dịch trên sàn. Điều này giúp đảm bảo thanh khoản và người dùng có thể rút hoặc vay tiền để thực hiện giao dịch. Tương tự như hoạt động của một ngân hàng truyền thống. Bạn có thể đến nạp, rút và vay bất cứ lúc nào. Tuy nhiên, sàn FTX lại không tuân thủ quy tắc này, việc chuyển tiền sang Alameda quá nhiều khiến cho dòng tiền trên sàn FTX mất cân bằng và không đủ thanh khoản.
Có thể thấy Alameda cũng chính là khách hàng lớn nhất của FTX. Trước khủng hoảng, quỹ vẫn có thể trang trải các hoạt động của mình từ nguồn tiền lấy của sàn và không hề tuân thủ theo bảng cân đối kế toán. Ngoài ra, thay vì giữ bất kỳ khoản tiền nào, Alameda lại đi vay hàng tỷ USD quy đổi từ lượng coin/token mà người dùng gửi lên FTX để thực hiện các giao dịch của mình. Mọi thứ được thực hiện âm thầm, khách hàng không hề hay biết.
Theo như Luật Chứng khoán tại Mỹ, tự ý sử dụng tiền của người dùng mà không được sự đồng ý là việc làm bất hợp pháp. Bên cạnh đó, hành động này cũng đi ngược với quy tắc về điều khoản dịch vụ mà chính sàn giao dịch FTX đưa ra.
Sam Bankman-Fried đã từ chối bình luận về các cáo buộc chiếm đoạt tiền của khách hàng. Tuy nhiên, ông cho biết việc nộp đơn phá sản gần đây là kết quả của các vấn đề với vị thế giao dịch đòn bẩy.
Khi thực hiện các giao dịch đòn bẩy, quỹ sử dụng token quản trị của FTX là FTT làm tài sản thế chấp. Trong một hợp đồng cho vay, tài sản thế chấp thường là cam kết của người vay để đảm bảo khả năng trả nợ, thường là USD, tài sản ít biến động hoặc tài sản có giá trị như bất động sản. Tuy nhiên, Alameda đã vay FTT từ FTX và sử dụng nó để hoàn trả các khoản vay.
Có vẻ mọi việc được bắt đầu từ báo cáo của CoinDesk ngày 2/11 về bảng cân đối kế toán của Alameda, trong đó đề cập việc quỹ này và sàn FTX chỉ dùng FTT làm tài sản đảm bảo, thay vì phải có thêm khoản dự phòng mang tính ổn định khác.
As part of Binance’s exit from FTX equity last year, Binance received roughly $2.1 billion USD equivalent in cash (BUSD and FTT). Due to recent revelations that have came to light, we have decided to liquidate any remaining FTT on our books. 1/4
— CZ 🔶 Binance (@cz_binance) November 6, 2022
Với thông tin bất lợi, người đầu tiên đứng ra công bố bán FTT là CEO Binance, Changpeng Zhao (CZ). Khi đó, Sam Bankman-Fried vẫn khẳng định FTX có đủ tiền cho khách hàng. Tuy nhiên, từ những tin tức không hay trên, người dùng đã bắt đầu nghi ngờ và có động thái rút tiền hàng loạt hoặc bán tháo FTT. Sàn giao dịch FTX buộc phải nhanh chóng khóa tính năng rút coin/token khi số tiền rời đi mới đạt khoảng 5 tỷ USD. Theo các nguồn tin, FTX khi đó đã cạn kiệt tiền dự trữ.
Do người dùng đồng loạt rút tiền đã khiến giá của FTT giảm tới 75% trong một ngày. Điều này đồng nghĩa tài sản thế chấp đã không đủ để chi trả cho giao dịch.
Mô hình Giao dịch ký quỹ của FTX
Ngoài ra, một phần của vấn đề mất thanh khoản của FTX còn do mạng lưới đòn bẩy phức tạp và giao dịch ký quỹ của FTX. Tính năng giao dịch ký quỹ giao ngay (Spot Margin) của sàn FTX cho phép người dùng vay tiền lẫn nhau trên nền tảng. Do đó, người dùng có thể giao dịch bằng đòn bẩy và bán khống trên thị trường giao ngay.
Ví dụ: Nếu một khách hàng gửi 1BTC, họ có thể cho người khác mượn và kiếm được lợi nhuận theo tỷ lệ nhất định. Tuy nhiên, sàn giao dịch FTX đã đánh giá thấp các khoản tiền trên nền tảng do đó để số tiền ký quỹ ít hơn so với thực tế. Từ đó, dẫn đến nguy cơ không trả được nợ nếu nhiều người thực hiện lệnh rút cùng lúc.
Bên cạnh đó, chính Alameda cũng đã tận dụng tính năng ký quỹ giao ngay này, họ đã vay hàng tỷ USD từ khách hàng qua FTX mà không phải mất một đồng chi phí nào. Alameda dùng FTT làm tài sản thế chấp và vay tiền khách hàng. Token này không mất giá nhiều kể cả khi FTX “in” ra số lượng nhiều hơn, vì thực tế mã tiền số này chưa bao giờ xuất hiện trên thị trường mở. FTX đã duy trì mô hình này thời gian dài. Nó vẫn tồn tại, miễn là giá FTT không biến động lớn và không có lượng khách hàng lớn rút tiền cùng một lúc trên sàn giao dịch. Chính vì thế khi FTT lao dốc khiến mô hình sụp đổ hoặc cũng có thể nhận định rằng mô hình này chính là một lỗ hổng lớn dẫn đến sự phá sàn của sàn giao dịch FTX.
Sự thật mà không phải ai cũng biết
Theo một cựu nhân viên FTX chia sẻ với truyền thông rằng thông tin tài chính mà họ có quyền truy cập về công ty là không chính xác. Hầu hết nhân viên không biết vấn đề thực sự đằng và mối liên quan tiền bạc giữa sàn giao dịch FTX và Alameda Research.
Theo một ảnh chụp màn hình dữ liệu tài chính của FTX tuần trước, các con số hiển thị vẫn rất “đẹp” dù đã tuyên bố vỡ nợ và khách hàng rút tiền đồng loạt.
Nhân viên của sàn FTX cũng đã bị công ty “che mắt” bởi các hành động của mình. Chỉ một nhóm nhỏ biết tiền gửi của khách hàng đang bị sử dụng sai mục đích.
The entire FTX Future Fund team has resigned. pic.twitter.com/9JmXs2g0z8
— Autism Capital 🧩 (@AutismCapital) November 11, 2022
Tổng kết
Trên đây là toàn bộ thông tin về cơ chế hoạt động của sàn giao dịch tập trung CEX, cũng như bài học của sàn giao dịch FTX đã không tuân thủ các quy định về sàn giao dịch, tận dụng tiền của người dùng đi đầu tư mạo hiểm. Có thể thấy, thị trường crypto biến động rất nhanh chóng và bất cứ điều gì cũng có thể xảy ra. Do đó, các sàn giao dịch dù có hay không công bố cách họ đang lưu trữ coin/token như thế nào thì với vị thế là các nhà đầu tư, bạn cần phải phân bổ tài sản và lưu trữ bảo vệ coin/token của mình an toàn trước khi tin tưởng vào bất cứ sàn giao dịch nào.
Nếu anh em quan tâm đến các thông tin khác của thị trường và các dự án, hãy đăng ký và tham gia các nhóm, channel của CoinF dưới đây để được thảo luận cùng các admin và nhiều member khác trong cộng đồng:
