Coinbase Global Inc. è diventata l'obiettivo di una class action federale dopo che un investitore ha accusato lo scambio di criptovalute di aver fuorviato gli azionisti nascondendo una grave violazione interna dei dati e non divulgando una multa regolamentare imposta dall'Autorità per la condotta finanziaria del Regno Unito (FCA).
La causa, presentata il 21 maggio presso il tribunale distrettuale degli Stati Uniti per il distretto orientale della Pennsylvania, afferma che queste omissioni hanno causato sostanziali danni finanziari agli investitori e violato le leggi federali sui titoli.
La denuncia legale, guidata dal querelante Brady Nessler a nome degli investitori che hanno acquistato azioni Coinbase tra il 14 aprile 2021 e il 14 maggio 2025, nomina specificamente il CEO Brian Armstrong e il CFO Alesia Haas tra i convenuti. Accusa Coinbase di rappresentazioni materiali errate dei suoi controlli di sicurezza e delle pratiche di conformità normativa in documenti pubblici e comunicazioni agli investitori.
Al centro del caso ci sono due incidenti chiave: una violazione dei dati che coinvolge una cattiva condotta interna non dichiarata fino a dopo un tentativo di estorsione, e una multa di £3,5 milioni da parte del garante finanziario del Regno Unito per violazione degli obblighi di antiriciclaggio.
Violazione dei Dati da parte di Insider Allegata e Ritardo nella Divulgazione
La causa sostiene che Coinbase fosse a conoscenza di una violazione che comprometteva dati dei clienti mesi prima che fosse pubblicamente riconosciuta. Secondo i documenti del tribunale, l'incidente è nato da un piano di corruzione che coinvolgeva personale di supporto internazionale pagato da attori esterni per esfiltrare informazioni sensibili degli utenti, tra cui nomi, indirizzi e credenziali di identificazione.
Gli aggressori hanno quindi tentato di estorcere $20 milioni a Coinbase in cambio del mancato rilascio dei dati rubati. Nonostante la gravità della violazione, Coinbase non ha divulgato l'incidente al pubblico fino al 15 maggio 2025.
Quel giorno stesso, dopo che la notizia della violazione e del tentativo di estorsione è emersa, le azioni Coinbase (NASDAQ: COIN) sono crollate bruscamente - scendendo del 7,2% per chiudere a $244. La causa sostiene che la divulgazione ritardata costituisca un'omissione materiale e abbia violato l'obbligo dell'azienda di informare prontamente gli azionisti su eventi suscettibili di influire sul valore delle azioni.
Coinbase ha affermato successivamente che la violazione ha interessato meno dell'1% della sua base di utenti attivi mensili, anche se il calendario esatto della scoperta e della risposta interna rimane poco chiaro.
Penalità della FCA per Onboarding di Utenti ad Alto Rischio
Il secondo incidente citato nella causa riguarda una violazione normativa da parte della sussidiaria britannica di Coinbase, CB Payments Ltd. Il 25 luglio 2024, la FCA ha annunciato di aver multato CBPL di £3,5 milioni (circa $4,5 milioni) per non aver rispettato un accordo del 2020 che vietava l'onboarding di utenti ad alto rischio.
Nonostante le restrizioni esplicite, l'azienda ha presumibilmente consentito a 13.416 clienti ad alto rischio di accedere ai suoi servizi. Questi utenti hanno successivamente realizzato transazioni in criptovaluta per un totale di quasi $226 milioni, secondo la FCA.
A seguito della divulgazione pubblica della multa, le azioni Coinbase sono diminuite del 5,52%, scendendo di $13,52 per chiudere a $231,52 lo stesso giorno. La causa sostiene che l'azienda non ha divulgato l'indagine della FCA o il potenziale di azioni esecutive nei suoi aggiornamenti regolari agli investitori, fuorviando ulteriormente gli azionisti sulla portata dei rischi di conformità.
Accuse degli Azionisti e Richieste Legali
Il querelante sostiene che i dirigenti di Coinbase non abbiano rispettato il loro dovere di fornire informazioni accurate e tempestive agli azionisti, conducendo a dichiarazioni pubbliche fuorvianti che hanno artificialmente gonfiato il prezzo delle azioni della società. La causa sostiene che quando la verità sulla violazione dei dati e sui fallimenti di conformità nel Regno Unito è divenuta nota, ha innescato gravi perdite di azioni che hanno danneggiato sia gli investitori al dettaglio che istituzionali.
La denuncia richiede la certificazione della classe, danni monetari, il rimborso delle spese legali e un processo con giuria. Coinbase non ha ancora comunicato pubblicamente in risposta al contenzioso.
Il caso arriva in un momento in cui il controllo delle piattaforme centralizzate di criptovalute sta intensificandosi in più giurisdizioni. I regolatori negli Stati Uniti, nel Regno Unito e nell'UE hanno intensificato le azioni esecutive, in particolare intorno alle regole know-your-customer (KYC), alla protezione dei dati dei clienti e alla trasparenza nelle divulgazioni pubbliche.
Reazioni di Mercato e Volatilità Continua
Nei giorni successivi alla divulgazione del 15 maggio della violazione dei dati, le azioni Coinbase hanno sperimentato ulteriore volatilità. Sebbene COIN sia leggermente rimbalzato dai suoi minimi immediati, i dati di Yahoo Finance mostrano che al 23 maggio, le azioni erano scese di un ulteriore 3,23%, chiudendo a $263,10 dopo un calo di $8,79.
Mentre il mercato delle criptovalute nel suo complesso ha mostrato segnali di ripresa nel 2025, il sentiment degli investitori intorno alle piattaforme centralizzate come Coinbase rimane cauto. Diversi analisti hanno sollevato preoccupazioni sui rischi operativi, sui controlli interni e sulla capacità delle grandi borse di resistere agli shock normativi e reputazionali.
Coinbase, che è diventata pubblica nell'aprile 2021 attraverso una quotazione diretta, ha visto la sua valutazione oscillare in risposta ai cicli di mercato delle criptovalute, ai lanci di prodotti e agli sviluppi legali. I suoi sforzi in corso per navigare in un ambiente normativo globale frammentato l'hanno posta al centro di molte sfide di conformità e di applicazione di alto profilo.
Implicazioni sulla Governance Aziendale e Regolatorie
La causa potrebbe avere implicazioni più ampie su come le aziende di criptovalute pubbliche divulgano i rischi di sicurezza informatica e di conformità. Negli Stati Uniti, la Securities and Exchange Commission (SEC) ha sempre più sottolineato la necessità di una tempestiva divulgazione delle violazioni, in particolare quando tali eventi pongono rischi materiali per gli investitori.
Recenti cambiamenti nelle regole della SEC hanno ridotto la finestra di segnalazione per gli incidenti di sicurezza informatica, imponendo la divulgazione entro quattro giorni lavorativi da una violazione materiale. Se la causa avrà successo nel dimostrare che Coinbase ha ritardato l'annuncio della violazione oltre questa soglia - o ha fatto dichiarazioni fuorvianti a riguardo nei documenti pubblici - potrebbe aprire la porta a un ulteriore controllo regolamentare o a sanzioni civili.
Nel Regno Unito, la FCA continua ad aumentare la pressione sulle aziende di criptovalute affinché rispettino standard più elevati per l'onboarding dei clienti, il monitoraggio delle transazioni e la conformità AML. Il caso di Coinbase è particolarmente rilevante perché ha coinvolto un accordo di composizione precedente, il che significa che il regolatore ha considerato la violazione non solo negligente, ma un reato ripetuto.
Considerazioni Finali
La causa contro Coinbase sottolinea le crescenti richieste di responsabilità aziendale nel settore delle criptovalute. Man mano che le aziende di asset digitali si trasformano in società pubbliche regolamentate, devono affrontare gli stessi - o superiori - standard di trasparenza e divulgazione dei rischi come le istituzioni finanziarie tradizionali.
Con le azioni di Coinbase che rimangono volatili e l'esito della class action in sospeso, gli investitori monitoreranno probabilmente non solo il processo legale, ma anche come l'azienda rafforza le sue salvaguardie interne e la sua posizione normativa in futuro.
Per ora, la battaglia legale ha aggiunto un ulteriore livello di complessità all'ambiente operativo per una delle aziende di criptovalute più importanti al mondo - illustrando le sfide di mantenere la fiducia degli investitori in un settore che ancora lotta con i fondamenti della governance e della conformità.