Coinbase Châu Âu đồng ý nộp phạt 21,5 triệu Euro sau khi lỗi nội bộ cho phép rửa tiền, lừa đảo và bóc lột trẻ em không bị phát hiện

Coinbase đối mặt với khoản tiền phạt 21,5 triệu euro sau khi hàng triệu giao dịch không được giám sát

Coinbase Europe Limited đã bị Ngân hàng Trung ương Ireland phạt 21,5 triệu euro sau khi cơ quan quản lý phát hiện hệ thống giám sát giao dịch của công ty này đã không xem xét đúng cách hơn 30 triệu giao dịch của khách hàng, trị giá hơn 176 tỷ euro, trong khoảng thời gian từ năm 2021 đến năm 2022.

Một số giao dịch này sau đó có liên quan đến hoạt động tội phạm nghiêm trọng, bao gồm rửa tiền, gian lận, buôn bán ma túy, tấn công mạng và bóc lột tình dục trẻ em.

Lỗi mã hóa cho phép giao dịch bị bỏ sót

Ngân hàng Trung ương phát hiện ra rằng các lỗi này xuất phát từ lỗi mã hóa trong Hệ thống giám sát giao dịch (TMS) của Coinbase.

Hệ thống được thiết kế để đánh dấu hoạt động đáng ngờ hoặc có rủi ro cao, đã chạy 21 kịch bản giám sát khác nhau.

Tuy nhiên, ba lỗi đã khiến năm trong số các trường hợp đó bỏ lỡ một số giao dịch nhất định, đặc biệt là địa chỉ ví tiền điện tử có chứa các ký tự đặc biệt.

Coinbase cho biết lỗi đã được phát hiện thông qua thử nghiệm nội bộ và được khắc phục trong vòng vài tuần.

Tuy nhiên, việc hoàn tất đánh giá đầy đủ tất cả các giao dịch bị ảnh hưởng phải mất gần ba năm.

Trong thời gian này, khoảng 184.790 giao dịch đã được gắn cờ để điều tra thêm, dẫn đến 2.708 Báo cáo giao dịch đáng ngờ (STR) được gửi đến các cơ quan chức năng của Ireland, với số tiền lên tới khoảng 13 triệu euro.

Ngân hàng Trung ương nhấn mạnh rằng mặc dù không có bằng chứng nào cho thấy các giao dịch này dẫn đến tội phạm thực sự, nhưng việc không theo dõi chúng theo thời gian thực là một vi phạm nghiêm trọng.

Cơ quan quản lý chỉ trích kiểm soát nội bộ yếu kém

Colm Kincaid, Phó Thống đốc Bảo vệ Người tiêu dùng và Nhà đầu tư tại Ngân hàng Trung ương Ireland, cho biết sự cố này đã bộc lộ những lỗ hổng có thể bị tội phạm lợi dụng.

Ông nói thêm:

“Để chống tội phạm tài chính hiệu quả, các cơ quan thực thi pháp luật dựa vào các tổ chức tài chính được quản lý để có hệ thống giám sát giao dịch và báo cáo nghi ngờ. Sự thất bại của một hệ thống như vậy trong bất kỳ tổ chức tài chính nào cũng tạo cơ hội cho tội phạm trốn tránh sự phát hiện. Và tội phạm sẽ lợi dụng cơ hội đó.”

Cơ quan quản lý cũng nhấn mạnh rằng một số khách hàng tham gia vào các giao dịch đáng ngờ vẫn giữ quyền truy cập lâu hơn mức cần thiết do giám sát nội bộ yếu kém, phản ánh những thiếu sót lớn hơn trong quy trình tuân thủ của Coinbase Europe.

Coinbase phản hồi bằng cách đại tu hệ thống

Coinbase đã thừa nhận các lỗi này và mô tả chúng là lỗi mã hóa ảnh hưởng đến việc giám sát giao dịch vào năm 2021 và 2022.

Nguồn: Coinbase

Công ty tuyên bố đã nhanh chóng sửa lỗi mã, xem xét tất cả các giao dịch có liên quan và nộp các STR cần thiết.

Ngân hàng cũng nhấn mạnh rằng họ đã tăng cường kiểm soát nội bộ, tăng cường thử nghiệm trước khi triển khai mã mới và phát triển các kịch bản TMS bổ sung để phát hiện các rủi ro tài chính đang phát triển.

Công ty cho biết:

“Các công ty đã đăng ký như CBEL được yêu cầu nộp Báo cáo Giao dịch Bất hợp pháp (STR) nếu họ nghi ngờ hoặc có căn cứ hợp lý để nghi ngờ một bên tham gia giao dịch có liên quan đến rửa tiền hoặc các hoạt động bất hợp pháp khác. Theo thỏa thuận này, CBI và CBEL không thể khẳng định rằng các giao dịch trong 2.700 báo cáo này thực sự dẫn đến hoạt động tội phạm.”

Giải quyết và chi tiết tốt

Khoản tiền phạt 21,5 triệu euro là mức giảm so với mức ban đầu là 30,7 triệu euro, phản ánh sự hợp tác và giải quyết của Coinbase theo Quy trình xử phạt hành chính của Ngân hàng Trung ương.

Cơ quan quản lý cũng xem xét doanh thu trung bình hàng năm của công ty là 417 triệu euro từ năm 2021 đến năm 2024 khi xác định hình phạt.

Đây là khoản tiền phạt lớn thứ tư mà Ngân hàng Trung ương từng đưa ra và là khoản tiền phạt đầu tiên đối với một công ty tiền điện tử.

Tác động đến Coinbase và hoạt động tại Châu Âu

Lệnh trừng phạt này được đưa ra chưa đầy ba năm sau khi Coinbase Europe được Ngân hàng Trung ương cấp phép.

Bất chấp khoản tiền phạt, Coinbase vẫn tiếp tục mở rộng ở châu Âu và các thị trường khác, báo cáo doanh thu 1,9 tỷ đô la trong quý 3 năm 2025, tăng 25% so với quý trước.

Công ty cũng đã công bố kế hoạch chuyển hoạt động kinh doanh tại châu Âu sang Luxembourg vào cuối năm nay.

Coinbase Global Inc., được niêm yết trên NASDAQ với mã COIN, đã chứng kiến ​​giá cổ phiếu giảm 5,44% xuống còn 301,92 đô la sau tin tức này, trong khi các nhà phân tích lưu ý rằng hiệu suất của công ty thường theo xu hướng chung của tiền điện tử, đặc biệt là Bitcoin.

Điều này có thể xảy ra như thế nào với các hệ thống tiên tiến

Sự cố này nêu bật những rủi ro khi phụ thuộc quá nhiều vào hệ thống tự động mà không có quá trình thử nghiệm nghiêm ngặt.

Trong khi hầu hết các kịch bản TMS vẫn tiếp tục hoạt động bình thường, các lỗi mã hóa bị bỏ qua đã khiến gần một phần ba giao dịch của Coinbase Europe trong giai đoạn 12 tháng không được kiểm tra.

Phải mất nhiều năm để đánh giá đầy đủ quy mô của vấn đề, minh họa cách giám sát kỹ thuật có thể tạo ra lỗ hổng về mặt quy định và hoạt động.

Coinbase cam kết giám sát tuân thủ chặt chẽ hơn

Trong tương lai, Coinbase cam kết tăng cường giám sát các công cụ tuân thủ, cải thiện kiểm soát nội bộ và tiếp tục đầu tư vào hệ thống giám sát của mình.

Công ty nhấn mạnh rằng việc tuân thủ vẫn là ưu tiên hàng đầu và sẽ tiếp tục phát triển các kịch bản TMS mới để giải quyết các mối đe dọa đang phát triển trong lĩnh vực tiền điện tử.

Sự kiện pháp lý này đóng vai trò như lời nhắc nhở về những thách thức mà các sàn giao dịch tiền điện tử phải đối mặt trong việc cân bằng giữa việc giám sát giao dịch tự động với nhu cầu giám sát chặt chẽ của con người.