Coinbase在爱尔兰被处以创纪录的2150万欧元罚款。图片来源:彭博社
该漏洞促成了1760亿欧元的非法交易。
加密货币领域的巨头之一Coinbase Europe近日被爱尔兰金融监管机构处以巨额罚款。 Coinbase Europe交易所Coinbase交易所的欧洲分支机构,因在2021年4月至2025年3月期间严重违反反洗钱和反恐融资(AML/CTF)法规,被爱尔兰中央银行(CBI)处以2150万欧元(约2470万镁)的罚款。
这是CBI次公开对加密企业处以罚款,也是该机构历史第四高的罚款。
- 根据爱尔兰中央银行 (CBI) 的说法,Coinbase Europe资格虚拟资产服务提供者 (VASP),有责任根据 2010 年《刑事司法和反洗钱及反恐怖主义融资法》持续监控并及时向爱尔兰金融情报机构 (FIU) 和税务部门报告可疑的客户交易。
然而,监管机构发现 Coinbase 欧洲的监控系统有严重的配置错误,导致超过 3,000 万笔交易(价值 1,760 亿欧元,即 2,030 亿镁),占该公司同期总交易量的 31%,在过去 12 个月中未受到监控。
值得注意的是,其中约有 1300 万欧元被标记为可能与洗钱、诈欺、贩毒、网路攻击和儿童性犯罪有关。
Coinbase 花了近三年时间审查所有遗漏的交易,最终向相关部门发送了 2708 份延迟可疑交易报告。
Coinbase欧洲承认违规
Coinbase Europe在一份官方声明中承认违规行为,其中包括:
交易监控不足
缺乏有效的内部控制,
其余 184,790 笔交易均未进行额外检查。
- 11 月 5 日,Coinbase 与爱尔兰中央银行达成和解,受到谴责并被处以 3070 万欧元(3540 万镁)的初始罚款。
由于积极配合并承担责任,罚款金额下降了30%,降至2,150万欧元(2,470万镁)。目前,该案正在等待爱尔兰高等法院的批准,批准后方可生效。
- Coinbase 在 11 月 6 日的一篇部落格文章中承认,该问题源于其监控系统中的三个编程错误,导致其 21 个交易监控场景中的 5 个在 2021-2022 年期间只能部分运行。
其中一个漏洞导致系统无法辨识包含特殊字元(例如「&」符号)的钱包位址,从而造成客户数据遗漏。 Coinbase 表示,他们在发现该漏洞后的 2-3 周内修复了它,然后审查了所有受影响的交易,并向相关部门提交了另外 2700 份可疑活动报告(STR)。
来自爱尔兰的强烈警告
爱尔兰中央银行负责消费者和投资者保护的副行长科尔姆·金凯德先生点击:“为了有效打击金融犯罪,执法机构需要金融机构运行健全的监控和报告系统。一旦这些系统失效,犯罪分子就会利用漏洞逃避侦查,而且他们最终肯定会得逞。”
他还警告说,加密具有匿名性和跨境性,这使得它对金融犯罪分子特别有吸引力:“因此,提供加密服务的企业必须有强有力的控制机制来检测和报告可疑交易。一旦系统发生故障,必须立即向中央银行报告,以便及时控制风险。”
根据《金融时报》报道,Coinbase Europe 也准备在今年稍后将欧洲营运总部从爱尔兰迁至卢森堡。
许多专家评估,Coinbase事件对整个欧洲数位资产产业来说都是一场「警钟」。根据MiCA法律框架,所有加密企业——从交易所到托管钱包——都将像传统银行一样,在反洗钱/反恐怖主义融资方面承担责任。
在爱尔兰被罚款之前,Coinbase曾次卷入与监管合规相关的诉讼和处罚。 2021年,该交易所因「虚假交易」被美国商品期货交易委员会(CFTC)罚款650万美元。 2023年,该交易所因KYC程序松懈被纽约州政府罚款5,000万美元,并因无证经营镁荷兰镁罚款360万美元。去年,Coinbase 英国分公司因违反高风险客户监管规定被英国金融行为监理局(FCA)罚款450万镁。 2025年5月,Coinbase面临股东集体诉讼,指控该交易所隐瞒安全漏洞和违反监管规定的资讯。
Coin68合成
