Coinbase Global Inc. зараз є ціллю федерального колективного позову після того, як інвестор звинуватив, що криптовалютна біржа ввела в оману акціонерів, приховавши серйозний внутрішній витік даних і не розкривши регулятивний штраф, накладений Управлінням фінансового нагляду Великої Британії (FCA).
Позов, поданий 21 травня в Окружному суді США для Східного округу Пенсильванії, стверджує, що ці упущення спричинили значні фінансові збитки інвесторам і порушили федеральні закони про цінні папери.
Судова скарга, очолювана позивачем Бреді Несслером від імені інвесторів, які придбали акції Coinbase в період з 14 квітня 2021 року по 14 травня 2025 року, конкретно називає серед відповідачів CEO Браяна Армстронга та CFO Алісію Хаас. Вона звинувачує Coinbase у суттєвому спотворенні своїх заходів безпеки та практик дотримання регуляторних вимог у публічних документах та зв'язках з інвесторами.
У центрі справи знаходяться два ключові інциденти: витік даних, пов'язаний з внутрішніми порушеннями, який не було розкрито до спроби вимагання, та штраф у розмірі £3,5 мільйона від фінансового наглядача Великої Британії за порушення зобов'язань з протидії відмиванню грошей (AML).
Імовірний витік даних за участю інсайдерів та затримка розкриття
Позов стверджує, що Coinbase знала про витік, який скомпрометував дані клієнтів, за декілька місяців до того, як це було публічно визнано. Згідно з документами суду, інцидент виник через схему хабарництва за участю іноземного обслуговуючого персоналу, який отримав оплату за експорт чутливої інформації користувачів, включаючи імена, адреси та посвідчення особи.
Атаки спробували вимагати $20 мільйонів у Coinbase в обмін на нередаговані дані. Незважаючи на серйозність витоку, Coinbase не розкрила інцидент публічно до 15 травня 2025 року.
Того ж дня, після поширення новин про витік даних та спробу вимагання, акції Coinbase (NASDAQ: COIN) різко впали - на 7,2% до $244. Позов стверджує, що затримка з розкриттям інформації є суттєвим упущенням і порушила зобов'язання компанії негайно інформувати акціонерів про події, які можуть вплинути на вартість акцій.
Coinbase згодом заявила, що витік даних торкнувся менш ніж 1% її активних користувачів за місяць, хоча точний час виявлення та внутрішньої реакції залишається невизначеним.
Штраф FCA за підключення користувачів з високим ризиком
Другий інцидент, згаданий у позові, стосується регулятивного порушення дочірньою компанією Coinbase у Великій Британії, CB Payments Ltd. 25 липня 2024 року FCA оголосила про накладення штрафу в розмірі £3,5 мільйона (близько $4,5 мільйона) на CBPL за невиконання угоди 2020 року, яка забороняла підключення користувачів з високим ризиком.
Незважаючи на явні обмеження, компанія, за повідомленнями, дала змогу 13 416 клієнтам з високим ризиком отримати доступ до своїх послуг. Говориться, що ці користувачі здійснили криптовалютні транзакції на суму майже $226 мільйонів, згідно з повідомленням FCA.
Після публічного розкриття штрафу акції Coinbase впали на 5,52% - на $13,52 до закриття на рівні $231,52 того ж дня. Позов стверджує, що компанія не розкрила розслідування FCA або можливість застосування дій у своїх регулярних оновленнях для інвесторів, ще раз ввівши в оману акціонерів про обсяг ризиків дотримання вимог.
Звинувачення акціонерів та правові вимоги
Позивач стверджує, що керівники Coinbase не виконали обов'язок щодо надання точної, своєчасної інформації акціонерам, що призвело до оманливих публічних заяв, які штучно завищували вартість акцій компанії. Позов стверджує, що коли правда про обидва випадки витоку даних та порушення дотримання вимог Великобританії стала відомою, це спричинило різке падіння акцій, що завдало шкоди роздрібним та інституційним інвесторам однаково.
Скарга вимагає колективної сертифікації, грошових відшкодувань, компенсації витрат на правову допомогу та судового розгляду з присяжними. Coinbase ще не оприлюднила публічний коментар у відповідь на позов.
Справу розглядають у той час, коли підвищується увага до централізованих криптовалютних платформ з боку кількох юрисдикцій. Регулятори у США, Великій Британії та ЄС посилили застосування правил, зокрема щодо процедур "знай свого клієнта" (KYC), захисту даних клієнтів та прозорості в публічних звітах.
Реакція ринку та подальша волатильність
У днях після оприлюднення 15 травня інформації про витік даних акції Coinbase зазнали подальшої волатильності. Хоча COIN трохи відновилася після негайних мінімумів, дані Yahoo Finance показують, що до 23 травня акції знизилися ще на 3,23%, закрившись на рівні $263,10 після падіння на $8,79.
Хоча більший криптовалютний ринок показує ознаки відновлення в 2025 році, інвесторські настрої навколо централізованих платформ, таких як Coinbase, залишаються обережними. Декілька аналітиків висловили занепокоєння з приводу оперативних ризиків, внутрішніх контролів та здатності основних бірж витримувати регулятивні і репутаційні шоки.
Coinbase, яка вийшла на біржу через пряму лістинг у квітні 2021 року, бачила, як її оцінка суттєво коливається у відповідь на цикли криптовалютного ринку, запуски продуктів та правові розробки. Її постійні зусилля з навігації у фрагментованому світовому регуляторному середовищі поставили її у центр численних високопрофільних виконавських та дотриманих вимог проблем.
Корпоративне управління та регулятивні імплікації
Позов може мати ширші наслідки щодо того, як публічні крипто компанії розкривають ризики у сфері кібербезпеки та дотримання вимог. У США Комісія з цінних паперів і бірж (SEC) дедалі більше підкреслює потребу в своєчасному розкритті інформації про витоки даних, зокрема коли такі події становлять суттєві ризики для інвесторів.
Останні зміни в правилах SEC скоротили вікно звітності про інциденти у сфері кібербезпеки, вимагаючи розкриття протягом чотирьох бізнес-днів з моменту суттєвого витоку. Якщо позов вдасться довести, що Coinbase затримала своє оголошення про витік даних за межами цього порогу — або зробила вводячі в оману заяви про це в публічних документах — це може відкрити двері для подальшого регулятивного контролю або цивільних штрафів.
У Великій Британії FCA продовжує посилювати тиск на крипто фірми, щоб відповідати вищим стандартам для підключення клієнтів, моніторингу транзакцій та відповідності AML. Справа Coinbase є особливо вартою уваги, оскільки вона включала попередню угоду про врегулювання, що означає, що регулятор вважав порушення не лише недбалістю, але й повторним правопорушенням.
Остаточні думки
Позов проти Coinbase підкреслює зростаючі вимоги до корпоративної підзвітності в криптоіндустрії. У міру того, як фірми цифрових активів перетворюються на регульовані публічні компанії, вони стикаються з тими самими — або вищими — стандартами прозорості та розкриття ризиків, що і традиційні фінансові установи.
З акціями Coinbase, які залишаються волатильними, та з нерозв'язаним питанням колективного позову, інвестори, ймовірно, будуть стежити не тільки за правовим процесом, але й за тим, як компанія зміцнює свої внутрішні засоби захисту та регуляторну позицію в майбутньому.
Поки що правова боротьба додає ще один шар складності в експлуатаційне середовище однієї з найбільш відомих в світі крипто фірм, підкреслюючи виклики збереження довіри інвесторів в індустрії, яка досі бореться з основами управління та дотримання вимог.