Coinbase在愛爾蘭被處以創紀錄的2150萬歐元罰款。圖片來源:彭博社
該漏洞促成了1760億歐元的非法交易。
加密貨幣領域的巨頭之一Coinbase Europe近日被愛爾蘭金融監管機構處以巨額罰款。 Coinbase Europe交易所Coinbase交易所的歐洲分支機構,因在2021年4月至2025年3月期間嚴重違反反洗錢和反恐融資(AML/CTF)法規,被愛爾蘭中央銀行(CBI)處以2150萬歐元(約2470萬鎂)的罰款。
這是CBI次公開對加密企業處以罰款,也是該機構歷史第四高的罰款。
- 根據愛爾蘭中央銀行 (CBI) 的說法,Coinbase Europe資格虛擬資產服務提供者 (VASP),有責任根據 2010 年《刑事司法和反洗錢及反恐怖主義融資法》持續監控並及時向愛爾蘭金融情報機構 (FIU) 和稅務部門報告可疑的客戶交易。
然而,監管機構發現 Coinbase 歐洲的監控系統有嚴重的配置錯誤,導致超過 3,000 萬筆交易(價值 1,760 億歐元,即 2,030 億鎂),佔該公司同期總交易量的 31%,在過去 12 個月中未受到監控。
值得注意的是,其中約有 1300 萬歐元被標記為可能與洗錢、詐欺、販毒、網路攻擊和兒童性犯罪有關。
Coinbase 花了近三年時間審查所有遺漏的交易,最終向相關部門發送了 2708 份延遲可疑交易報告。
Coinbase歐洲承認違規
Coinbase Europe在一份官方聲明中承認違規行為,其中包括:
交易監控不足
缺乏有效的內部控制,
其餘 184,790 筆交易均未進行額外檢查。
- 11 月 5 日,Coinbase 與愛爾蘭中央銀行達成和解,受到譴責並被處以 3070 萬歐元(3540 萬鎂)的初始罰款。
由於積極配合並承擔責任,罰款金額下降了30%,降至2,150萬歐元(2,470萬鎂)。目前,該案正在等待愛爾蘭高等法院的批准,批准後方可生效。
- Coinbase 在 11 月 6 日的一篇部落格文章中承認,該問題源於其監控系統中的三個編程錯誤,導致其 21 個交易監控場景中的 5 個在 2021-2022 年期間只能部分運行。
其中一個漏洞導致系統無法辨識包含特殊字元(例如「&」符號)的錢包位址,從而造成客戶數據遺漏。 Coinbase 表示,他們在發現該漏洞後的 2-3 週內修復了它,然後審查了所有受影響的交易,並向相關部門提交了另外 2700 份可疑活動報告(STR)。
來自愛爾蘭的強烈警告
愛爾蘭中央銀行負責消費者和投資者保護的副行長科爾姆·金凱德先生點擊:“為了有效打擊金融犯罪,執法機構需要金融機構運行健全的監控和報告系統。一旦這些系統失效,犯罪分子就會利用漏洞逃避偵查,而且他們最終肯定會得逞。”
他還警告說,加密具有匿名性和跨境性,這使得它對金融犯罪分子特別有吸引力:“因此,提供加密服務的企業必須有強有力的控制機制來檢測和報告可疑交易。一旦系統發生故障,必須立即向中央銀行報告,以便及時控制風險。”
根據《金融時報》報道,Coinbase Europe 也準備在今年稍後將歐洲營運總部從愛爾蘭遷至盧森堡。
許多專家評估,Coinbase事件對整個歐洲數位資產產業來說都是一場「警鐘」。根據MiCA法律框架,所有加密企業——從交易所到託管錢包——都將像傳統銀行一樣,在反洗錢/反恐怖主義融資方面承擔責任。
在愛爾蘭被罰款之前,Coinbase曾次捲入與監管合規相關的訴訟和處罰。 2021年,該交易所因「虛假交易」被美國商品期貨交易委員會(CFTC)罰款650萬美元。 2023年,該交易所因KYC程序鬆懈被紐約州政府罰款5,000萬美元,並因無證經營鎂荷蘭鎂罰款360萬美元。去年,Coinbase 英國分公司因違反高風險客戶監管規定被英國金融行為監理局(FCA)罰款450萬鎂。 2025年5月,Coinbase面臨股東集體訴訟,指控該交易所隱瞞安全漏洞和違反監管規定的資訊。
Coin68合成
