아일랜드 중앙은행이 2021년과 2022년 사이에 30만 건 이상의 거래가 부적절하게 스크린된 후 Coinbase에 $24M 벌금을 부과했습니다.
Coinbase Europe는 아일랜드 중앙은행으로부터 자금세탁 방지 준수 프로그램의 중요한 실패로 2150만 유로(약 $24M)의 벌금을 부과 받았습니다. 이는 암호화폐 회사에 대한 규제 기관의 첫 번째 강제 조치이며 아일랜드 금융 감시 당국이 부과한 최대 벌금 중 하나입니다.
아일랜드 중앙은행은 목요일, Coinbase Europe Limited가 2021년 4월부터 2025년 3월까지의 거래 모니터링 의무를 위반했음을 발표했습니다. 이 기간 동안 1760억 유로 이상의 가치를 가진 300만 건 이상의 거래가 올바르게 모니터링되지 않았고 이는 유럽 내 모든 거래의 약 31%를 차지했습니다.
세 가지 코딩 오류로 인해 발생한 준수 갭
Coinbase는 성명에서 거래 모니터링 시스템(TMS)의 세 가지 비의도적 코딩 오류로 인해 21개의 모니터링 시나리오 중 5개가 오작동했다고 인정했습니다. 기술적 결함으로 인해 특정 암호화폐 주소, 특히 특수 문자로 구분된 주소가 교환소의 준수 감시에서 체계적으로 간과되었습니다.
"우린 이 TMS 시스템을 구축하면서 2021년과 2022년 동안 모든 거래를 완전히 스크린하지 못하게 하는 세 가지 코딩 오류를 우발적으로 만들었습니다." 회사는 설명했습니다. "예를 들어, 특수 문자로 구분된 암호화폐 주소는 이러한 시나리오에 의해 간과되었습니다."
코딩 결함은 다른 16개 모니터링 시나리오나 Coinbase의 보조 준수 통제에 영향을 주지는 않았다고 회사는 강조했습니다. 그러나 손상된 5개의 시나리오는 신속하게 확산하는 동안 잠재적으로 불법 활동을 탐지하는 교환소의 능력에 중요한 블라인드 스팟을 만들었습니다.
Coinbase는 자사의 내부 테스트를 통해 오류를 발견했으며, 2022년 4월 말에 이를 두세 주 내에 수정했다고 밝혔습니다. 그러나 모든 영향을 받은 거래를 회고적으로 검토하는 데는 거의 3년이 걸렸으며, 최종 거래는 2025년 3월에 처리되었습니다.
리뷰 후 수천 건의 의심스러운 거래가 보고됨
관련 기간 동안 발생한 약 9천7백만 건의 암호화폐 거래를 수정된 모니터링 시스템을 통해 재처리한 후, Coinbase Europe은 약 18만 5천 건의 거래가 추가적인 준수 조사를 요구한다고 밝혔습니다. 이 중 약 2,700건이 최종적으로 아일랜드 금융첩보부에 제출된 의심스러운 거래 보고서(STR)를 통해 촉발되었습니다.
아이리시 타임스의 보고서에 따르면, 이러한 의심스러운 거래 보고서는 심각한 범죄 활동과 관련된 우려를 포함하고 있으며, 여기에는 자금 세탁, 사기 또는 사기, 약물 밀매, 사이버 공격 및 아동 성적 착취가 포함됩니다. 신고된 거래의 총 가치는 약 1천3백만 유로에 달했습니다.
그러나 아일랜드 중앙은행과 Coinbase는 의심스러운 거래 보고서를 제출한다고 해서 반드시 범죄 활동이 발생했음을 의미하지는 않는다고 강조했습니다. 이러한 보고서는 법에 따라 합리적인 의심의 여지가 있을 때 제출되어야 하며, 법 집행기관의 추가 조사를 위해 경고 역할을 합니다. Skip translation for markdown links.
Content: 자금 세탁이나 테러 자금 조달이 의심될 때마다.
France24 noted 암호화폐 산업은 오랫동안 사기꾼과 범죄자들이 선호하는 도구라는 이미지를 벗고, 전통 금융 시스템에 대한 신뢰할 수 있는 대안으로 자리 매김하기를 희망해왔습니다. 그러나 규제 당국은 여전히 부문의 불법 활동에 대한 취약성에 대해 우려하고 있습니다.
아일랜드 중앙은행의 이 조치는 또한 암호화폐 회사를 전통 금융 기관에 적용되는 것과 동일한 자금세탁 방지 기준 아래로 가져오려는 국제적인 노력의 일환을 반영합니다. Europe's MiCA framework는 2025년 중반부터 단계적으로 도입되기 시작했으며, 유럽 연합 전역에 걸쳐 일관된 소비자 보호 및 준수 기준을 만드는 것을 목표로 하고 있습니다.
OKX, Crypto.com, Bybit을 포함한 기타 주요 거래소들도 MiCA 라이선스를 확보하여 유럽에서 규제를 준수하는 암호화폐 서비스로의 전환을 나타냅니다. 산업이 성숙해지면서 거래소들은 은행 및 기타 금융기관들에게 기대되는 것과 동일한 엄격한 운영을 할 수 있음을 입증하라는 압박을 받고 있습니다.
What Comes Next
벌금은 아일랜드 고등법원의 확인을 거쳐야 최종적으로 지불이 확정됩니다. Coinbase Europe는 규정된 위반 사항을 인정하고 합의서에 명시된 사실에 동의했습니다.
Coinbase에게 이번 벌금은 견고한 준수 인프라의 중요성에 대한 또 다른 값비싼 교훈을 의미합니다. 특히 이 회사가 전통 및 암호화 금융에서 신뢰할 수 있는 규제 업체로 자리 매기기를 추구하는 만큼 말입니다. 룩셈부르크 본사 설립 및 전 세계 규제 라이선스 확대를 포함한 거래소의 최근 전략적 움직임은 준수 및 규제 관계를 핵심 경쟁 우위로 우선시하고 있음을 시사합니다.
그러나 기술적 오류를 수정하고 거래 검토를 완료하는 데 거의 3년의 격차가 존재하면서 특히 대규모로 인해 자원 배분과 회고적 준수 작업의 과제에 대한 의문이 제기됩니다. 암호화폐 거래소가 매일 수십억을 처리하는 상황에서, 신속하게 준수 실패를 식별하고 시정할 수 있는 능력은 점점 더 중요해지고 있습니다.
아일랜드 중앙은행의 집행 조치는 암호화폐 산업 전반에 명확한 메시지를 보냅니다: 기술적 복잡성은 규제 실패에 대한 변명이 될 수 없으며, 규제 당국은 암호화폐 회사에 전 금융 부문에 적용되는 것과 동일한 자금세탁 방지 기준을 적용할 것입니다.