Coinbase Global Inc. ist nun Ziel einer bundesweiten Sammelklage, nachdem ein Investor behauptete, dass die Krypto-Börse die Aktionär:innen durch Verschweigen eines schwerwiegenden internen Datenlecks in die Irre geführt hätte und eine regulatorische Strafe, die von der Financial Conduct Authority (FCA) des Vereinigten Königreichs verhängt wurde, nicht bekannt gegeben habe.
Die Klage, eingereicht am 21. Mai im U.S. District Court für den Eastern District of Pennsylvania, behauptet, dass diese Auslassungen erhebliche finanzielle Schäden für die Investor:innen verursacht und gegen bundesweite Wertpapiergesetze verstoßen haben.
Die Klage, angeführt von Kläger Brady Nessler im Namen von Investor:innen, die Coinbase-Aktien zwischen dem 14. April 2021 und dem 14. Mai 2025 erworben haben, nennt speziell CEO Brian Armstrong und CFO Alesia Haas als Beklagte. Es wird behauptet, dass Coinbase in öffentlichen Einreichungen und Investor:innen-Kommunikationen seine Sicherheitskontrollen und regulatorischen Compliance-Praktiken inhaltlich falsch dargestellt hat.
Im Zentrum des Falls stehen zwei wesentliche Vorfälle: Ein Datenleck aufgrund von Insider-Missbrauch, das erst nach einem Erpressungsversuch bekannt wurde, und eine Geldstrafe von 3,5 Millionen Pfund durch den britischen Finanzregler wegen Verstößen gegen Anti-Geldwäsche-Auflagen (AML).
Angebliches Insider-Datenleck und verspätete Bekanntgabe
Die Klage behauptet, dass Coinbase von einem Datenleck wusste, das Kundendaten kompromittierte, Monate bevor es öffentlich anerkannt wurde. Laut Gerichtsdokumenten ging der Vorfall aus einem Bestechungsschema hervor, bei dem ausländische Support-Mitarbeiter bezahlt wurden, um sensible Benutzerinformationen, einschließlich Namen, Adressen und Ausweisdaten, zu exfiltrieren.
Die Angreifer versuchten dann, von Coinbase 20 Millionen Dollar zu erpressen, um die gestohlenen Daten nicht zu veröffentlichen. Trotz der Schwere des Verstoßes gab Coinbase den Vorfall erst am 15. Mai 2025 öffentlich bekannt.
Am selben Tag, nachdem die Nachricht über das Datenleck und den Erpressungsversuch bekannt wurde, fiel die Aktie von Coinbase (NASDAQ: COIN) stark - um 7,2 % auf 244 $, um den Handel zu schließen. Die Klage argumentiert, dass die verspätete Bekanntgabe eine wesentliche Auslassung darstellt und gegen die Verpflichtung des Unternehmens verstößt, die Aktionär:innen unverzüglich über Ereignisse zu informieren, die wahrscheinlich den Aktienwert beeinflussen.
Coinbase behauptete seitdem, dass das Datenleck weniger als 1 % der monatlich aktiven Benutzerbasis betroffen hätte, obwohl der genaue Zeitrahmen der Entdeckung und der internen Reaktion unklar bleibt.
FCA-Strafe wegen der Onboarding von hochrisikoreichen Nutzer:innen
Der zweite im Rechtsstreit angeführte Vorfall bezieht sich auf einen regulatorischen Verstoß durch die britische Tochtergesellschaft von Coinbase, CB Payments Ltd. Am 25. Juli 2024 kündigte die FCA an, dass sie CBPL mit 3,5 Millionen Pfund (rund 4,5 Millionen Dollar) gestraft habe, da sie gegen eine Vereinbarung aus dem Jahr 2020 verstoßen hätten, die ihnen untersagt, hochrisikoreiche Nutzer:innen aufzunehmen.
Trotz expliziter Beschränkungen hätten dem Unternehmen zufolge 13.416 hochrisikoreiche Nutzer:innen Zugang zu den Diensten erhalten. Diese Nutzer:innen hätten Krypto-Transaktionen im Wert von fast 226 Millionen Dollar durchgeführt, so die FCA.
Nach der öffentlichen Bekanntgabe der Strafe fiel die Aktie von Coinbase um 5,52 % - sie fiel um 13,52 $ auf 231,52 $ am selben Tag. Die Klage behauptet, dass das Unternehmen die Untersuchung der FCA oder die Möglichkeit von Durchsetzungsmaßnahmen nicht in seinen regelmäßigen Investor:innen-Updates offengelegt hätte und damit Aktionär:innen über das Ausmaß der Compliance-Risiken in die Irre geführt hätte.
Vorwürfe der Aktionär:innen und rechtliche Forderungen
Der Kläger argumentiert, dass die Führungskräfte von Coinbase es versäumt hätten, den Aktionär:innen genaue und rechtzeitige Informationen zu liefern, was zu irreführenden öffentlichen Aussagen führte, die den Aktienkurs des Unternehmens künstlich in die Höhe trieben. Die Klage behauptet, dass, als die Wahrheit über sowohl das Datenleck als auch die britischen Compliance-Verstöße bekannt wurde, dies zu starken Aktienverlusten führte, die private und institutionelle Investor:innen gleichermaßen schadeten.
Die Klage strebt eine Klassenzertifizierung an, monetäre Schadensersatz, Erstattung der Anwaltskosten und ein Schwurgerichtsverfahren. Coinbase hat auf die Klage noch keinen öffentlichen Kommentar abgegeben.
Der Fall kommt zu einer Zeit, in der die Prüfung zentralisierter Krypto-Plattformen in mehreren Gerichtsbarkeiten intensiviert wird. Regulierungsbehörden in den USA, dem Vereinigten Königreich und der EU haben ihre Durchsetzungsmaßnahmen, insbesondere in Bezug auf Know-your-Customer (KYC)-Regeln, den Schutz von Kundendaten und die Transparenz bei öffentlichen Bekanntgaben, verstärkt.
Marktreaktionen und anhaltende Volatilität
In den Tagen nach der Bekanntgabe des Datenlecks am 15. Mai erlebte die Aktie von Coinbase weitere Volatilität. Obwohl COIN sich leicht von seinen unmittelbaren Tiefstständen erholte, zeigt die Daten von Yahoo Finance, dass die Aktie bis zum 23. Mai um weitere 3,23 % fiel und nach einem Rückgang von 8,79 $ bei 263,10 $ schloss.
Während der breitere Krypto-Markt im Jahr 2025 Anzeichen einer Erholung gezeigt hat, bleibt die Anleger:innen-Stimmung gegenüber zentralisierten Plattformen wie Coinbase vorsichtig. Mehrere Analyst:innen haben Bedenken hinsichtlich des operativen Risikos, interner Kontrollen und der Fähigkeit großer Börsen geäußert, regulatorischen und rufschädigenden Schocks standzuhalten.
Coinbase, das im April 2021 durch eine Direktnotierung an die Börse ging, hat erlebt, wie sich seine Bewertung dramatisch als Reaktion auf Krypto-Marktzszyklen, Produkteinführungen und rechtliche Entwicklungen veränderte. Die fortlaufenden Bemühungen, ein fragmentiertes globales regulatorisches Umfeld zu navigieren, haben das Unternehmen in den Mittelpunkt mehrfacher hochrangiger Durchsetzungs- und Compliance-Herausforderungen gestellt.
Corporate Governance und regulatorische Auswirkungen
Die Klage könnte weitreichende Auswirkungen darauf haben, wie öffentliche Krypto-Unternehmen Cybersicherheits- und Compliance-Risiken offenlegen. In den USA hat die Securities and Exchange Commission (SEC) zunehmend die Notwendigkeit betont, Datenlecks rechtzeitig offenzulegen, insbesondere wenn solche Ereignisse wesentliche Risiken für die Investor:innen darstellen.
Jüngste Änderungen der SEC-Regeln haben das Berichtsfenster für Cybervorfälle verkürzt und verlangen die Offenlegung innerhalb von vier Geschäftstagen nach einem wesentlichen Datenleck. Sollte die Klage erfolgreich sein, indem sie beweist, dass Coinbase die Bekanntgabe des Datenlecks über diese Grenze hinaus verzögert hat - oder falsche Angaben dazu in öffentlichen Einreichungen gemacht hat - könnte dies die Tür zu weiterer regulatorischer Überprüfung oder zivilrechtlichen Strafen öffnen.
Im Vereinigten Königreich übt die FCA weiterhin Druck auf Krypto-Unternehmen aus, um höhere Standards für die Aufnahme von Kund:innen, die Überwachung von Transaktionen und die Einhaltung der AML-Richtlinien zu erreichen. Der Fall von Coinbase ist besonders bemerkenswert, da er eine vorherige Vergleichsvereinbarung betraf, dass der Regler den Verstoß nicht nur als Nachlässigkeit, sondern als wiederholtes Vergehen ansah.
Abschließende Gedanken
Die Klage gegen Coinbase unterstreicht die wachsenden Anforderungen an Unternehmensverantwortung in der Kryptoindustrie. Wenn sich Unternehmen mit digitalen Vermögenswerten zu regulierten öffentlichen Unternehmen entwickeln, stehen sie denselben - oder höheren - Standards für Transparenz und Risikovermeidung gegenüber wie traditionelle Finanzinstitutionen.
Da die Aktie von Coinbase volatil bleibt und das Ergebnis der Sammelklage noch aussteht, werden Investoren wahrscheinlich nicht nur den juristischen Prozess überwachen, sondern auch, wie das Unternehmen seine internen Schutzmaßnahmen und regulatorische Haltung in der Zukunft verbessert.
Der Rechtsstreit fügt der betrieblichen Umgebung eines der prominentesten Krypto-Unternehmen der Welt eine weitere Schicht an Komplexität hinzu und illustriert die Herausforderungen, das Vertrauen der Investoren in eine Branche aufrechtzuerhalten, die immer noch mit grundlegenden Fragen zur Unternehmensführung und Compliance ringt.