A Coinbase Global Inc. é agora alvo de um processo de ação coletiva federal após um investidor alegar que a exchange de criptomoedas enganou os acionistas ao ocultar uma séria violação de dados interna e não divulgar uma multa regulatória imposta pela Autoridade de Conduta Financeira do Reino Unido (FCA).
O processo, protocolado em 21 de maio no Tribunal Distrital dos EUA para o Distrito Leste da Pensilvânia, alega que essas omissões causaram danos financeiros substanciais aos investidores e violaram as leis federais de valores mobiliários.
A queixa legal, liderada pelo autor Brady Nessler em nome dos investidores que compraram ações da Coinbase entre 14 de abril de 2021 e 14 de maio de 2025, nomeia especificamente o CEO Brian Armstrong e a CFO Alesia Haas entre os réus. Acusa a Coinbase de representar de forma materialmente errada seus controles de segurança e práticas de conformidade regulatória em arquivos públicos e comunicações com investidores.
No centro do caso estão dois incidentes principais: uma violação de dados envolvendo má conduta interna que foi divulgada apenas após uma tentativa de extorsão, e uma multa de £ 3,5 milhões do órgão financeiro do Reino Unido por violar obrigações de prevenção à lavagem de dinheiro (AML).
Alegada Violação de Dados Interna e Divulgação Atrasada
O processo alega que a Coinbase estava ciente de uma violação que comprometeu os dados dos clientes meses antes de ser reconhecida publicamente. De acordo com os documentos judiciais, o incidente surgiu de um esquema de suborno envolvendo funcionários de suporte estrangeiros que foram pagos por atores externos para exfiltrar informações sensíveis de usuários, incluindo nomes, endereços e credenciais de identificação.
Os atacantes então tentaram extorquir $20 milhões da Coinbase em troca de não vazar os dados roubados. Apesar da gravidade da violação, a Coinbase não divulgou o incidente ao público até 15 de maio de 2025.
No mesmo dia, após a notícia da violação e a tentativa de extorsão vir à tona, as ações da Coinbase (NASDAQ: COIN) caíram drasticamente - uma queda de 7,2% para fechar em $244. O processo argumenta que a divulgação atrasada constitui uma omissão material e violou a obrigação da empresa de informar prontamente os acionistas sobre eventos que poderiam impactar o valor das ações.
A Coinbase desde então afirmou que a violação afetou menos de 1% de sua base de usuários ativos mensais, embora o cronograma exato da descoberta e resposta interna permaneça incerto.
Multa da FCA por Receber Usuários de Alto Risco
O segundo incidente citado no processo diz respeito a uma violação regulatória pela subsidiária do Reino Unido da Coinbase, CB Payments Ltd. Em 25 de julho de 2024, a FCA anunciou que multou a CBPL em £3,5 milhões (cerca de $4,5 milhões) por não cumprir um acordo de 2020 que a impedia de receber usuários de alto risco.
Apesar de restrições explícitas, a empresa supostamente permitiu que 13.416 clientes de alto risco acessassem seus serviços. Esses usuários realizaram transações de criptomoedas totalizando quase $226 milhões, de acordo com a FCA.
Após a divulgação pública da multa, as ações da Coinbase se declinaram em 5,52% - uma queda de $13,52 para fechar a $231,52 no mesmo dia. O processo alega que a empresa não divulgou a investigação da FCA ou o potencial para ações de execução em suas atualizações regulares para investidores, enganando ainda mais os acionistas sobre o escopo dos riscos de conformidade.
Alegações de Acionistas e Exigências Legais
O autor argumenta que os executivos da Coinbase falharam em seu dever de fornecer informações precisas e oportunas aos acionistas, levando a declarações públicas enganosas que inflaram artificialmente o preço das ações da empresa. O processo alega que, quando a verdade sobre a violação de dados e as falhas de conformidade no Reino Unido se tornaram conhecidas, isso desencadeou quedas acentuadas nas ações que prejudicaram investidores de varejo e institucionais.
A queixa busca certificação de classe, indenizações monetárias, reembolso dos custos legais e um julgamento por júri. A Coinbase ainda não emitiu um comentário público em resposta ao litígio.
O caso chega em um momento em que o escrutínio sobre plataformas centralizadas de criptomoedas está aumentando em várias jurisdições. Reguladores nos EUA, Reino Unido e UE intensificaram as ações de fiscalização, particularmente em torno de regras de conheça-seu-cliente (KYC), proteção de dados dos clientes e transparência em divulgações públicas.
Reações do Mercado e Volatilidade Contínua
Nos dias que seguiram à divulgação da violação de dados em 15 de maio, as ações da Coinbase experimentaram mais volatilidade. Embora o COIN tenha se recuperado ligeiramente de suas baixas imediatas, dados do Yahoo Finance mostram que em 23 de maio, as ações caíram mais 3,23%, fechando a $263,10 após uma queda de $8,79.
Enquanto o mercado mais amplo de criptomoedas mostrou sinais de recuperação em 2025, o sentimento do investidor em relação a plataformas centralizadas como a Coinbase permanece cauteloso. Vários analistas levantaram preocupações sobre o risco operacional, controles internos e a capacidade das principais exchanges de suportar choques regulatórios e reputacionais.
A Coinbase, que se tornou pública em abril de 2021 por meio de uma listagem direta, viu sua avaliação oscilar dramaticamente em resposta a ciclos de mercado de criptografia, lançamentos de produtos e desenvolvimentos legais. Seus esforços contínuos para navegar em um ambiente regulatório global fragmentado a colocaram no centro de múltiplos desafios de fiscalização e conformidade de alto perfil.
Governança Corporativa e Implicações Regulativas
O processo pode ter implicações mais amplas sobre como as empresas públicas de criptomoedas divulgam riscos de segurança cibernética e conformidade. Nos EUA, a Comissão de Valores Mobiliários (SEC) tem enfatizado cada vez mais a necessidade de divulgação oportuna de violações, especialmente quando tais eventos representam riscos materiais para os investidores.
Mudanças recentes nas regras da SEC encurtaram a janela de relatório para incidentes de segurança cibernética, exigindo divulgação dentro de quatro dias úteis após uma violação material. Se o processo conseguir provar que a Coinbase adiou seu anúncio de violação além desse limite - ou fez declarações enganosas sobre isso em arquivos públicos - ele poderia abrir a porta para maior escrutínio regulatório ou penalidades civis.
No Reino Unido, a FCA continua a aumentar a pressão sobre as empresas de criptomoedas para atender a padrões mais altos de recebimento de clientes, monitoramento de transações e conformidade com a AML. O caso da Coinbase é particularmente notável porque envolveu um acordo de liquidação prévio, significando que o regulador considerou a violação não apenas negligente, mas uma reincidência.
Reflexões Finais
O processo contra a Coinbase enfatiza a crescente demanda por responsabilidade corporativa na indústria de criptomoedas. À medida que as empresas de ativos digitais amadurecem em empresas públicas regulamentadas, elas enfrentam os mesmos - ou mais altos - padrões de transparência e divulgação de riscos que as instituições financeiras tradicionais.
Enquanto as ações da Coinbase permanecem voláteis e o resultado do processo de ação coletiva está pendente, os investidores provavelmente monitorarão não apenas o processo legal, mas também como a empresa fortalece suas salvaguardas internas e postura regulatória daqui para frente.
Por enquanto, a batalha legal adicionou outra camada de complexidade ao ambiente operacional de uma das empresas de criptomoedas mais proeminentes do mundo - ilustrando os desafios de manter a confiança dos investidores em uma indústria que ainda está lidando com questões fundamentais de governança e conformidade.