愛爾蘭中央銀行對 加密貨幣交易所 開罰 2,400 萬美元,因程式碼錯誤導致 3,000 萬筆、價值 1,760 億歐元的交易在 2021 及 2022 年未被妥善篩查洗錢風險。
Coinbase Europe 因旗下反洗錢法遵計畫存在重大缺失,被愛爾蘭中央銀行開罰 2,150 萬歐元(約 2,400 萬美元),這不僅是該監管機構首次對加密貨幣公司執法,也是愛爾蘭金融監管史上數一數二高的罰款。
愛爾蘭央行週四公告,Coinbase Europe Limited 在 2021 年 4 月至 2025 年 3 月間,未履行其交易監控義務,逾 3,000 萬筆、價值超過 1,760 億歐元的交易未經妥善監理,佔該公司歐洲交易量約 31%,且集中於關鍵的一年期內。
三項程式碼錯誤釀法遵巨大缺口
Coinbase 坦承,這次失誤源於其交易監控系統(TMS)中的三個無意間的程式碼錯誤,導致 21 種監控場景中的 5 種無法正常運作。技術瑕疵使得部分加密地址—尤其被特殊字元分隔者—在合規審查時系統性地被忽略。
公司說明:「在構建 TMS 系統時,Coinbase 疏忽造成三處程式錯誤,導致 21 個 TMS 場景中的 5 個,於 2021 和 2022 年未完全篩查全部交易。例如,加密地址若被特殊符號分隔,就會被這些場景忽略。」
Coinbase 強調,這些錯誤未影響其它 16 個監控場景或公司其他合規防線,然而,失效的五個場景確實使交易所處於監控盲區,無法偵測潛在非法活動,尤其在快速擴張期。
Coinbase 表示,這些錯誤是於內部測試發現,並在 2022 年 4 月底於 2 至 3 週內修復。但全面檢視所有受影響交易耗時近三年,最終受影響的交易一直到 2025 年 3 月才全部處理完畢。
重查交易後,數千可疑交易被通報
公司將約 9,700 萬筆相關加密貨幣交易送回正確的監控機制重新篩核後,Coinbase 歐洲發現約 18.5 萬筆交易需進一步合規調查,其中約 2,700 筆最終被上報愛爾蘭金融情報單位為可疑交易。
愛爾蘭時報報導,報告涉及嚴重犯罪疑慮,包括洗錢、詐騙、毒品交易、網路攻擊與兒童性剝削。這些通報交易總額約達 1,300 萬歐元。
不過,愛爾蘭央行與 Coinbase 均強調,提報可疑交易並不等同證實犯罪行為,相關通報依法令義務提出,作為警示供執法機關後續調查。
監管機構警告加密貨幣對犯罪具吸引力
愛爾蘭央行副總裁 Colm Kincaid 強調健全的交易監控系統對打擊金融犯罪至關重要。
Kincaid 指出:「要有效打擊金融犯罪,執法部門倚賴受規範金融機構針對交易實施監控並通報疑慮;若系統失靈,就為犯罪分子創造可趁之機。」
他並警示加密貨幣特別脆弱:「加密幣具備特殊技術特徵,加上匿名特性與跨境性,使其容易成為犯罪集資或資金移轉的首選。」
這次和解罰鍰從原始約 3,070 萬歐元減免 30%,原因是 Coinbase Europe 在調查過程中的配合與認錯態度。罰款基於 Coinbase Europe 該期間約 4.17 億歐元年均收入計算。
合規失誤屢見不鮮
這次並非 Coinbase 首次因法遵問題遭重罰。2023 年 1 月,紐約州金融服務署對 Coinbase 罰款 5,000 萬美元,並要求額外投入 5,000 萬美元於合規計畫,該案調查發現公司反洗錢作業長期存在嚴重缺陷。
愛爾蘭時報指出,本案問題源自於 Coinbase Inc. 在美國的交易監控缺陷,亦為紐約調查主軸。Coinbase Europe 當時將重大監控任務外包給美國母公司。
Silicon Republic 引述 Coinbase Europe 表示:「由於當時系統與控管機制不足,無法有效監督美國母公司執行的監控作業,因此未察覺問題。」
強化合規措施
為防止問題重演,Coinbase 表示已大幅優化合規管理,特別加強了交易監控系統測試流程,現在任何新程式碼上線前皆需強制審查。
公司說:「Coinbase 持續投資 TMS,新增監控場景以偵測新型高風險行為。我們也加強了 TMS 測試與監控機制、在任何代碼修改前都會預先審核,防止無意疏漏。」
交易所並重申合規承諾:「Coinbase 認知有效的反洗錢措施至關重要,且嚴肅看待相關法令及監理義務。我們目標始終是建立全球最值得信賴且合規安全的平台。」
Coinbase 歐洲業務重整
罰款發生在 Coinbase 歐洲策略重大調整數月後。2025 年 6 月,Coinbase 於盧森堡取得 MiCA 跨歐盟合規執照,獲准在 27 個成員國統一監理下展業。
更重要的是,公司已將歐洲總部由愛爾蘭遷至盧森堡,此舉扭轉 2023 年本欲設愛爾蘭為 EU 樞紐的策略。Coinbase 強調搬遷主因是盧森堡對企業友好的氣候和監理思維,但部分報導指與愛爾蘭央行溝通存在摩擦。
Coinbase 國際政策副總裁 Tom Duff Gordon 近期受訪指出,離開愛爾蘭並無單一因素,盧森堡在像是代幣化法規面更成熟。不過他也表示:「老實說,愛爾蘭央行並未充分肯定這產業價值。」
儘管現已遷回盧森堡,Coinbase 仍持續在愛爾蘭經營,都柏林員工逾百人,並預計 2025 年再增聘約 50 人。
產業更廣泛啟示
此次執法行動凸顯監管機構對加密貨幣合規越發重視,隨著數位資產逐漸主流化,法遵風險不容忽視。Coinbase Europe 作為愛爾蘭註冊虛擬資產服務提供者(VASP),必須持續監控客戶交易並依法通報可疑交易。
whenever money laundering or terrorist financing was suspected.
每當懷疑有洗錢或資助恐怖份子的情況發生時。
France24 noted that the crypto industry has long sought to shed its image as a tool favored by scammers and criminals, hoping to position itself as a reliable alternative to traditional financial systems. However, regulators remain concerned about the sector's vulnerability to illicit activity.
France24 指出,加密貨幣產業長期以來一直致力於擺脫被詐騙者及犯罪份子青睞的負面形象,並希望將自己定位為傳統金融體系的可靠替代方案。然而,監管機構仍對該產業易於遭受非法活動利用的問題保持關注。
The Central Bank of Ireland's action also reflects broader international efforts to bring cryptocurrency firms under the same anti-money laundering standards that apply to traditional financial institutions. Europe's MiCA framework, which began phasing in from mid-2025, aims to create harmonized consumer protections and compliance standards across the European Union.
愛爾蘭中央銀行的舉措同時也反映了國際間希望將加密貨幣公司納入與傳統金融機構相同反洗錢標準的廣泛努力。[歐洲的 MiCA 框架],將自 2025 年年中開始逐步推行,目標是在歐盟範圍內建立統一的消費者保護與合規標準。
Other major exchanges including OKX, Crypto.com, and Bybit have also secured MiCA licenses, indicating a shift toward regulated, compliant crypto services in Europe. As the industry matures, exchanges face pressure to demonstrate they can operate with the same rigor expected of banks and other financial institutions.
包括 OKX、Crypto.com 與 Bybit 在內的其他大型交易所,也都已取得 MiCA 執照,顯示出歐洲市場朝向合規、受監管的加密服務轉型。隨著產業走向成熟,交易所被要求展現出與銀行及其他金融機構相同規範與嚴謹操作。
What Comes Next
接下來會發生什麼
The fine must still be confirmed by Ireland's High Court before payment is finalized. Coinbase Europe has admitted to the prescribed contraventions and agreed to the undisputed facts outlined in the settlement notice.
此項罰款仍需獲得愛爾蘭高等法院確認後方能定案。Coinbase 歐洲已承認相關違規事項,並同意和解通知中所列的不爭事實。
For Coinbase, the penalty represents another costly lesson in the importance of robust compliance infrastructure - particularly as the company seeks to establish itself as a trusted, regulated player in traditional and crypto finance. The exchange's recent strategic moves, including its Luxembourg headquarters and expanding regulatory licenses globally, suggest it is prioritizing compliance and regulatory relationships as key competitive advantages.
對 Coinbase 來說,這次的懲罰又再次強調了建立健全合規基礎設施的重要性——尤其中在公司正努力將自己打造成傳統及加密金融領域中值得信賴、合規合法的業者時。該交易所近期的策略調整,包括以盧森堡作為歐洲總部並全球積極拓展監管執照,也顯示其將合規與監管關係視作關鍵競爭優勢。
However, the nearly three-year gap between fixing the technical errors and completing the transaction review raises questions about resource allocation and the challenges of retrospective compliance work at scale. As crypto exchanges handle billions in daily volume, the ability to quickly identify and remediate compliance failures becomes increasingly critical.
然而,從技術錯誤修復到完成交易審查,這將近三年的時間差,卻凸顯出了資源分配與大規模回溯性合規工作的挑戰。隨著加密貨幣交易所每日處理的交易金額高達數十億,如何迅速找出並補救合規缺失已顯得越來越重要。
The Central Bank of Ireland's enforcement action sends a clear message to the broader crypto industry: technical complexity is not an excuse for compliance failures, and regulators will hold cryptocurrency firms to the same anti-money laundering standards that apply throughout the financial sector.
愛爾蘭中央銀行的執法行動向廣泛的加密產業發出明確訊息:技術複雜性並非合規失誤的藉口,監管機構將以整個金融領域通用的反洗錢標準來要求加密貨幣公司。