Ngân hàng Trung ương Ireland đánh phạt sàn giao dịch tiền điện tử 24 triệu đô la sau khi lỗi mã hóa dẫn đến trên 30 triệu giao dịch trị giá 176 tỉ euro không được giám sát đúng cách về vấn đề rửa tiền giữa 2021 và 2022.
Coinbase Châu Âu bị phạt 21,5 triệu euro (khoảng 24 triệu đô la) bởi Ngân hàng Trung ương Ireland vì những thất bại nghiêm trọng trong chương trình tuân thủ chống rửa tiền của nó, đánh dấu hành động xử phạt đầu tiên của cơ quan quản lý với một công ty tiền điện tử và một trong những khoản tiền phạt lớn nhất từng được áp dụng bởi cơ quan giám sát tài chính Ireland.
Ngân hàng Trung ương Ireland thông báo vào thứ Năm rằng Coinbase Châu Âu Limited đã vi phạm các nghĩa vụ giám sát giao dịch của mình từ tháng 4 năm 2021 đến tháng 3 năm 2025, không giám sát đúng cách hơn 30 triệu giao dịch trị giá hơn 176 tỷ euro - chiếm khoảng 31% tất cả các giao dịch ở Châu Âu của công ty trong một giai đoạn 12 tháng quan trọng.
Ba lỗi mã hóa tạo ra lỗ hổng tuân thủ lớn
Trong một tuyên bố, Coinbase thừa nhận rằng những thất bại này bắt nguồn từ ba lỗi mã hóa vô tình trong Hệ thống Giám sát Giao dịch (TMS), khiến năm trong số 21 kịch bản giám sát không hoạt động đúng cách. Những lỗi kỹ thuật này có nghĩa là các địa chỉ tiền điện tử nhất định - đặc biệt là những địa chỉ được tách biệt bằng các ký tự đặc biệt - đã bị hệ thống giám sát tuân thủ của sàn giao dịch bỏ qua.
"Trong quá trình xây dựng hệ thống TMS này, Coinbase vô tình tạo ra ba lỗi mã hóa khiến năm trên 21 kịch bản TMS không giám sát đủ tất cả giao dịch vào năm 2021 và 2022," công ty giải thích. "Ví dụ, các địa chỉ tiền điện tử được tách biệt bằng các ký tự đặc biệt bị các kịch bản này bỏ qua."
Các sai sót mã hóa không ảnh hưởng đến 16 kịch bản giám sát khác hoặc các biện pháp kiểm soát tuân thủ bổ sung của Coinbase, công ty nhấn mạnh. Tuy nhiên, năm kịch bản bị lỗi tạo ra một lỗ hổng lớn trong khả năng phát hiện hoạt động bất hợp pháp tiềm tàng của sàn giao dịch trong giai đoạn tăng trưởng nhanh chóng.
Coinbase cho biết họ phát hiện các lỗi này thông qua thử nghiệm nội bộ của mình và đã sửa chữa trong vòng hai đến ba tuần kể từ khi phát hiện vào cuối tháng 4 năm 2022. Tuy nhiên, hoàn thành việc xem xét hồi tố tất cả các giao dịch bị ảnh hưởng mất gần ba năm, với các giao dịch cuối cùng được xử lý vào tháng 3 năm 2025.
Hàng nghìn giao dịch đáng ngờ bị đánh dấu sau khi xem xét
Sau khi xử lý lại khoảng 97 triệu giao dịch tiền điện tử xảy ra trong giai đoạn liên quan thông qua hệ thống giám sát đã điều chỉnh, Coinbase Châu Âu đã xác định khoảng 185,000 giao dịch cần thêm điều tra tuân thủ. Trong số đó, khoảng 2,700 cuối cùng đã kích hoạt Báo cáo Giao dịch Đáng ngờ (STR) được gửi đến Đơn vị Tình báo Tài chính Ireland.
The Irish Times báo cáo rằng những báo cáo giao dịch đáng ngờ này chứa đựng những lo ngại liên quan đến các hoạt động tội phạm nghiêm trọng bao gồm rửa tiền, lừa đảo hoặc lừa đảo, buôn bán ma túy, tấn công mạng và khai thác tình dục trẻ em. Tổng giá trị của các giao dịch bị đánh dấu lên tới khoảng 13 triệu euro.
Tuy nhiên, cả Ngân hàng Trung ương Ireland và Coinbase đều nhấn mạnh rằng việc nộp báo cáo giao dịch đáng ngờ không nhất thiết chỉ ra rằng có hoạt động tội phạm xảy ra. Các báo cáo như vậy được luật pháp bắt buộc bất cứ khi nào có cơ sở hợp lý cho sự quan tâm, đóng vai trò như cảnh báo cho cơ quan thực thi pháp luật điều tra thêm.
Cảnh báo của cơ quan quản lý về sức hấp dẫn của tiền điện tử đối với tội phạm
Colm Kincaid, Phó Thống đốc Ngân hàng Trung ương phụ trách Bảo vệ Người tiêu dùng và Nhà đầu tư, nhấn mạnh tầm quan trọng quan trọng của các hệ thống giám sát giao dịch mạnh mẽ trong việc chống lại tội phạm tài chính.
"Để hiệu quả chống lại tội phạm tài chính, các cơ quan thực thi pháp luật dựa vào các tổ chức tài chính được kiểm soát sở hữu các hệ thống để giám sát giao dịch và báo cáo nghi ngờ," Kincaid phát biểu. "Sự thất bại của một hệ thống như vậy trong bất kỳ tổ chức tài chính nào cũng tạo cơ hội cho tội phạm tránh bị phát hiện - và tội phạm sẽ tận dụng cơ hội đó."
Kincaid đặc biệt nhấn mạnh các lỗ hổng cụ thể của tiền điện tử: "Tiền điện tử có các đặc điểm công nghệ riêng, cùng với khả năng nâng cao ẩn danh và tính chất xuyên biên giới, khiến chúng trở nên đặc biệt thu hút với tội phạm tìm cách di chuyển tài sản của họ."
Thỏa thuận bao gồm giảm giá 30% từ khoản phạt ban đầu khoảng 30,7 triệu euro, được chấp nhận để công nhận sự hợp tác của Coinbase Châu Âu với cuộc điều tra và thừa nhận các vi phạm. Khoản tiền phạt dựa trên doanh thu trung bình hàng năm của Coinbase Châu Âu là 417 triệu euro cho giai đoạn liên quan.
Mẫu vi phạm tuân thủ
Đây không phải lần đầu tiên Coinbase đối mặt với các khoản phạt quy định lớn vì thiếu sót tuân thủ. Vào tháng 1 năm 2023, Bộ Tài chính Bang New York đã phạt Coinbase 50 triệu đô la và yêu cầu đầu tư thêm 50 triệu đô la vào chương trình tuân thủ của nó sau khi phát hiện "các thất bại rộng rãi và lâu dài" trong chương trình chống rửa tiền của công ty.
The Irish Times ghi chú rằng các vấn đề cơ bản của vụ án Ireland xuất phát từ các vấn đề giám sát giao dịch tại Coinbase Inc tại Hoa Kỳ, đã là đối tượng điều tra của New York. Coinbase Châu Âu đã thuê ngoài phần lớn khía cạnh giám sát giao dịch của mình cho công ty mẹ ở Mỹ.
"Coinbase Châu Âu nói rằng họ không biết về các vấn đề vì hệ thống và kiểm soát của nó vào thời điểm đó không hiệu quả để giám sát công việc của đơn vị chị em tại Mỹ," Silicon Republic báo cáo.
Triển khai các biện pháp tuân thủ tăng cường
Để đối phó với các thất bại, Coinbase cho biết họ đã triển khai những cải tiến đáng kể để ngăn chặn các vấn đề tương tự tái diễn. Công ty đã tăng cường các quy trình thử nghiệm cho Hệ thống Giám sát Giao dịch của mình, bao gồm xem xét bắt buộc trước khi triển khai cho bất kỳ sự thay đổi nào của mã.
"Coinbase tiếp tục đầu tư vào TMS, xây dựng các kịch bản mới để phát hiện các hoạt động có rủi ro cao đang phát triển," công ty phát biểu. "Chúng tôi đã tăng cường thử nghiệm và giám sát các kịch bản TMS, bao gồm trước khi có bất kỳ sự thay đổi mã nào cho hệ thống, để ngăn chặn các lỗi vô tình."
Sàn giao dịch cũng nhấn mạnh cam kết của mình với tuân thủ quy định: "Coinbase công nhận tầm quan trọng của các thủ tục AML hiệu quả và rất nghiêm túc với các nghĩa vụ của chúng tôi theo luật pháp và hướng dẫn quy định AML. Mục tiêu của chúng tôi luôn là và sẽ luôn là xây dựng nền tảng uy tín, tuân thủ và an toàn nhất trên thế giới."
Tái cơ cấu Châu Âu của Coinbase
Mức phạt đến vài tháng sau khi Coinbase thực hiện một sự thay đổi chiến lược quan trọng trong hoạt động tại châu Âu của mình. Vào tháng 6 năm 2025, Coinbase đã nhận được Giấy phép Thị trường trong Tài sản Mã hóa (MiCA) từ Luxembourg, cho phép nó cung cấp dịch vụ trên toàn bộ 27 quốc gia thành viên Liên minh châu Âu dưới một quy định thống nhất.
Quan trọng hơn, công ty chuyển trụ sở chính châu Âu từ Ireland sang Luxembourg, đảo ngược quyết định trước đó vào năm 2023 để chọn Ireland làm trung tâm chính tại EU. Trong khi Coinbase nhấn mạnh rằng quyết định này được thúc đẩy bởi "môi trường kinh doanh thuận lợi và cách tiếp cận quy định cẩn trọng" của Luxembourg, một số báo cáo cho rằng công ty đã gặp mâu thuẫn với Ngân hàng Trung ương Ireland.
Tom Duff Gordon, Phó Chủ tịch Chính sách Quốc tế của Coinbase, đã chỉ ra trong một buổi phỏng vấn gần đây rằng không có một lý do cụ thể nào dẫn đến việc rời khỏi Ireland, chỉ đạo đến khung pháp lý trưởng thành của Luxembourg cho các lĩnh vực như mã hóa token. Tuy nhiên, ông lưu ý: "Ở cấp độ ngân hàng, chúng ta hãy nói rằng lịch sử họ chưa nhất thiết thấy giá trị của ngành này."
Mặc dù trụ sở di chuyển, Coinbase vẫn duy trì hoạt động tại Ireland, tuyển dụng hơn 100 người tại Dublin với kế hoạch thêm khoảng 50 vai trò bổ sung vào năm 2025.
Ý nghĩa đối với ngành công nghiệp rộng hơn
Hành động thực thi này báo hiệu sự gia tăng giám sát của các cơ quan điều tiết đối với việc tuân thủ tiền điện tử khi tài sản kỹ thuật số tiến gần hơn đến việc chấp nhận rộng rãi. Là một Nhà cung cấp Dịch vụ Tài sản Ảo đã đăng ký (VASP) tại Ireland, Coinbase Châu Âu bị yêu cầu liên tục giám sát các giao dịch của khách hàng và nộp báo cáo giao dịch đáng ngờ. Nội dung: bất cứ khi nào nghi ngờ rửa tiền hoặc tài trợ khủng bố.
France24 đã lưu ý rằng ngành công nghiệp tiền điện tử từ lâu đã tìm cách thay đổi hình ảnh của mình như một công cụ được tội phạm và lừa đảo ưa thích, hy vọng định vị mình như một giải pháp thay thế đáng tin cậy cho hệ thống tài chính truyền thống. Tuy nhiên, các cơ quan quản lý vẫn lo ngại về sự dễ bị tổn thương của ngành đối với hoạt động bất hợp pháp.
Hành động của Ngân hàng Trung ương Ireland cũng phản ánh những nỗ lực quốc tế rộng lớn hơn nhằm đưa các công ty tiền điện tử vào các tiêu chuẩn chống rửa tiền tương tự áp dụng cho các tổ chức tài chính truyền thống. Khung MiCA của châu Âu, bắt đầu có hiệu lực từ giữa năm 2025, nhằm tạo ra các chuẩn bảo vệ người tiêu dùng và tuân thủ hài hòa trên toàn Liên minh châu Âu.
Các sàn giao dịch lớn khác bao gồm OKX, Crypto.com và Bybit cũng đã nhận được giấy phép MiCA, điều này cho thấy sự chuyển hướng về dịch vụ tiền điện tử được quản lý, tuân thủ ở châu Âu. Khi ngành công nghiệp trưởng thành, các sàn giao dịch đang chịu áp lực phải chứng minh rằng họ có thể hoạt động với cùng mức độ nghiêm ngặt như được mong đợi từ các ngân hàng và tổ chức tài chính khác.
Bước Tiếp Theo
Khoản phạt vẫn phải được Tòa án Tối cao Ireland xác nhận trước khi thanh toán được hoàn tất. Coinbase Europe đã thừa nhận các vi phạm được quy định và đồng ý với các sự kiện không tranh chấp được nêu trong thông báo giải quyết.
Đối với Coinbase, mức phạt này đánh dấu một bài học đắt giá khác về tầm quan trọng của cơ sở hạ tầng tuân thủ vững chắc - đặc biệt khi công ty đang nỗ lực khẳng định mình như một đối thủ đáng tin cậy và được quản lý trong lĩnh vực tài chính truyền thống và tiền điện tử. Những bước đi chiến lược gần đây của sàn giao dịch, bao gồm trụ sở tại Luxembourg và mở rộng giấy phép quản lý trên toàn cầu, cho thấy Coinbase đang ưu tiên tuân thủ và mối quan hệ quản lý như những lợi thế cạnh tranh quan trọng.
Tuy nhiên, khoảng cách gần ba năm giữa việc khắc phục các lỗi kỹ thuật và hoàn thành quá trình duyệt giao dịch đặt ra câu hỏi về phân bổ tài nguyên và những thách thức của công việc tuân thủ hồi tố trên quy mô lớn. Khi các sàn giao dịch tiền điện tử xử lý hàng tỷ giao dịch hàng ngày, khả năng nhanh chóng xác định và khắc phục sự cố tuân thủ trở nên ngày càng quan trọng.
Hành động thực thi của Ngân hàng Trung ương Ireland gửi một thông điệp rõ ràng đến ngành công nghiệp tiền điện tử rộng hơn: sự phức tạp kỹ thuật không phải là cái cớ cho sự thất bại trong việc tuân thủ, và các cơ quan quản lý sẽ áp dụng các tiêu chuẩn chống rửa tiền tương tự cho các công ty tiền điện tử như đã áp dụng trong toàn bộ lĩnh vực tài chính.