코인베이스 유럽, 내부 오류로 잠재적인 자금 세탁, 사기, 아동 착취를 감지하지 못한 채 2150만 유로의 벌금에 합의하다

코인베이스, 수백만 건의 거래가 모니터링되지 않은 후 2150만 유로의 벌금을 부과받다

코인베이스 유럽 유한회사는 2021년부터 2022년 사이에 거래 모니터링 시스템이 3천만 건 이상의 고객 거래(1,760억 유로 이상)를 제대로 검토하지 않은 사실을 규제 당국이 발견한 후 아일랜드 중앙은행으로부터 2,150만 유로의 벌금을 부과받았습니다.

이러한 거래 중 일부는 나중에 자금 세탁, 사기, 마약 밀매, 사이버 공격, 아동 성 착취 등 심각한 범죄 행위와 연결되기도 했습니다.

코딩 오류로 인해 트랜잭션이 누락되는 경우

중앙은행은 코인베이스의 거래 모니터링 시스템(TMS)의 코딩 실수로 인해 장애가 발생했다고 밝혔습니다.

의심스러운 활동이나 고위험 활동을 표시하도록 설계된 이 시스템은 21가지 모니터링 시나리오를 실행했습니다.

그러나 세 가지 오류로 인해 5개의 시나리오에서 특정 거래, 특히 특수 문자가 포함된 암호화폐 지갑 주소가 누락되었습니다.

코인베이스는 내부 테스트를 통해 오류를 확인했으며 몇 주 내에 수정했다고 밝혔습니다.

그러나 영향을 받는 모든 거래를 완전히 검토하는 데는 거의 3년이 걸렸습니다.

이 기간 동안 약 184,790건의 거래가 추가 조사를 위해 플래그가 지정되었으며, 그 결과 아일랜드 당국에 2,708건의 의심스러운 거래 보고서(STR)가 접수되어 약 1,300만 유로에 달하는 금액이 발생했습니다.

중앙은행은 이러한 거래가 실제 범죄로 이어졌다는 증거는 없지만, 실시간으로 모니터링하지 못한 것은 중대한 위반이라고 강조했습니다.

규제 당국의 취약한 내부 통제에 대한 비판

아일랜드 중앙은행의 소비자 및 투자자 보호 담당 부총재 콜름 킨케이드는 이번 보안 취약점으로 인해 범죄자들이 악용할 수 있는 취약점이 노출되었다고 말했습니다.

그는 덧붙였습니다:

"금융 범죄에 효과적으로 대처하기 위해 법 집행 기관은 규제 대상 금융 기관이 거래를 모니터링하고 의심스러운 사항을 보고할 수 있는 시스템을 갖추고 있어야 합니다. 금융 기관에서 이러한 시스템을 갖추지 못하면 범죄자들이 탐지를 피할 수 있는 기회가 생깁니다. 그리고 범죄자들은 그 기회를 잡을 것입니다."

또한 규제 당국은 의심스러운 거래에 연루된 일부 고객이 내부 모니터링이 취약해 적정 기간보다 더 오래 액세스 권한을 유지했으며, 이는 코인베이스 유럽의 규정 준수 절차에 광범위한 결함이 있음을 반영한다고 강조했습니다.

코인베이스, 시스템 점검으로 대응하다

코인베이스는 2021년과 2022년에 거래 모니터링에 영향을 미친 코딩 실수라고 설명하며 오류를 인정했습니다.

출처:코인베이스

회사는 결함이 있는 코드를 신속하게 수정하고 모든 관련 거래를 검토한 후 필요한 STR을 제출했다고 밝혔습니다.

또한 내부 통제를 강화하고, 새로운 코드를 구현하기 전에 테스트를 강화했으며, 진화하는 재무 위험을 감지하기 위해 추가적인 TMS 시나리오를 개발했다고 강조했습니다.

회사 측은 이렇게 말했습니다:

"CBEL과 같은 등록 기업은 거래 당사자가 자금 세탁 또는 기타 불법 활동에 관여하고 있다고 의심하거나 의심할 만한 합리적인 근거가 있는 경우 STR을 제출해야 합니다. 이번 합의의 일환으로 CBI와 CBEL은 2,700건의 신고에 포함된 거래가 실제로 범죄 행위로 이어졌다고 말할 수 없습니다."

정산 및 세부 정보

2150만 유로의 벌금은 중앙은행의 행정 제재 절차에 따른 코인베이스의 협조와 합의를 반영하여 당초 3070만 유로에서 감액된 금액입니다.

또한 규제 당국은 벌금을 결정할 때 2021년부터 2024년까지 회사의 연평균 매출이 4억 1,700만 유로라는 점도 고려했습니다.

이는 중앙은행이 부과한 벌금 중 역대 네 번째로 큰 규모이며, 암호화폐 기업에 대한 첫 번째 벌금입니다.

코인베이스 및 유럽 운영에 미치는 영향

이번 제재는 코인베이스 유럽이 중앙은행으로부터 승인을 받은 지 3년도 채 되지 않은 시점에 이루어졌습니다.

벌금에도 불구하고 코인베이스는 유럽 및 기타 시장에서 계속 확장하여 2025년 3분기 매출이 전 분기 대비 25% 증가한 19억 달러를 기록했습니다.

또한 올해 말까지 유럽 사업부를 룩셈부르크로 이전할 계획이라고 발표했습니다.

나스닥에 코인으로 상장된 코인베이스 글로벌은 이 소식 이후 주가가 5.44% 하락한 301.92달러를 기록했으며, 애널리스트들은 코인베이스의 실적이 종종 비트코인 등 광범위한 암호화폐 동향을 추적한다고 지적했습니다.

고급 시스템에서 어떻게 이런 일이 일어날 수 있을까요?

이 사건은 엄격한 테스트 없이 자동화된 시스템에 크게 의존할 때의 위험성을 강조합니다.

대부분의 TMS 시나리오는 계속 올바르게 작동했지만, 간과된 코딩 오류로 인해 12개월 동안 코인베이스 유럽 거래의 거의 3분의 1이 확인되지 않았습니다.

이 문제의 규모를 완전히 평가하는 데 수년이 걸렸으며, 기술적 감독으로 인해 규제 및 운영상의 취약점이 어떻게 발생할 수 있는지를 보여주었습니다.

코인베이스, 더 강력한 규정 준수 감독을 약속하다

앞으로 코인베이스는 규정 준수 도구에 대한 감독을 강화하고 내부 통제를 개선하며 모니터링 시스템에 대한 지속적인 투자를 약속했습니다.

또한 규정 준수가 여전히 최우선 과제이며, 암호화폐 분야에서 진화하는 위협에 대응하기 위해 새로운 TMS 시나리오를 계속 개발할 것이라고 강조했습니다.

이 규제 에피소드는 암호화폐 거래소가 자동화된 거래 모니터링과 강력한 인적 감독의 필요성 사이에서 균형을 잡는 데 있어 직면하는 어려움을 상기시켜 줍니다.