Coinbase, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới , đã bị Ngân hàng Trung ương Ireland phạt 21,5 triệu euro vì không giám sát đúng mức hàng triệu giao dịch của khách hàng.
Cơ quan quản lý cho biết bộ phận châu Âu của Coinbase đã không sàng lọc hơn 30 triệu giao dịch từ năm 2021 đến năm 2022, trị giá hơn 176 tỷ euro. Một số giao dịch này sau đó đã bị gắn cờ là có khả năng liên quan đến hoạt động tội phạm, bao gồm rửa tiền, buôn bán ma túy, lừa đảo và thậm chí là bóc lột tình dục trẻ em.
Mức phạt đã giảm từ mức ban đầu là 30,7 triệu euro sau khi Coinbase đồng ý giải quyết với chính quyền.
Điều gì đã xảy ra sai sót trong hệ thống của Coinbase
Coinbase cho biết sự cố xảy ra do ba lỗi mã hóa trong phần mềm giám sát giao dịch. Hệ thống được thiết kế để tự động xem xét hoạt động của khách hàng và đánh dấu hành vi đáng ngờ hoặc rủi ro cao. Tuy nhiên, năm trong số các bước kiểm tra giám sát đã không hoạt động chính xác, nghĩa là nhiều giao dịch đã được thực hiện mà không được sàng lọc.
Trong một ví dụ được Ngân hàng Trung ương nêu bật, phần mềm đã không nhận dạng được địa chỉ ví tiền điện tử chứa các ký tự đặc biệt. Lỗi duy nhất này đã khiến một lượng lớn giao dịch vượt qua bộ lọc tuân thủ tự động của Coinbase.
Coinbase phát hiện ra vấn đề thông qua thử nghiệm nội bộ. Công ty cho biết họ đã khắc phục phần mềm trong vòng vài tuần, nhưng việc xem xét tồn đọng mất nhiều thời gian hơn. Ngân hàng Trung ương tiết lộ rằng Coinbase cần gần ba năm để đánh giá đầy đủ các giao dịch bị bỏ sót.
Các giao dịch liên quan đến tội phạm có thể xảy ra
Trong quá trình xem xét, Coinbase đã đánh dấu 184.790 giao dịch cá nhân để điều tra thêm. Khoảng 13 triệu euro giao dịch sau đó đã được báo cáo cho chính quyền là đáng ngờ. Ngân hàng Trung ương cho biết họ không thể xác nhận liệu những giao dịch đó có dẫn đến hành vi phạm tội hay không, nhưng lưu ý rằng việc không giám sát chúng ngay từ đầu là một vi phạm quy định nghiêm trọng.
Cơ quan quản lý cũng chỉ trích Coinbase vì không có các biện pháp kiểm soát nội bộ và quy trình phù hợp để ngăn chặn rửa tiền và tài trợ khủng bố. Trong một số trường hợp, khách hàng liên quan đến hoạt động đáng ngờ đã bị xóa khỏi nền tảng, nhưng cơ quan quản lý cho biết họ vẫn tiếp tục truy cập lâu hơn mức cần thiết do hệ thống giám sát yếu kém.
Coinbase hứa hẹn sẽ tuân thủ chặt chẽ hơn
Coinbase cho biết họ đã khắc phục các lỗi, bổ sung các quy trình giám sát mới và tăng cường hệ thống giám sát để ngăn chặn các sự cố tương tự. Công ty nhấn mạnh rằng các lỗi này là ngoài ý muốn và việc tuân thủ vẫn là ưu tiên hàng đầu.
Ngân hàng Trung ương Ireland cũng xác nhận rằng Coinbase có kế hoạch chuyển hoạt động kinh doanh tại châu Âu sang Luxembourg vào cuối năm nay, nghĩa là họ sẽ không còn hoạt động tại Ireland nữa.
