Coinbase 是美国交易量最大的交易所,以其安全性和可信度著称,被视为加密货币领域的蓝筹交易所,与海外竞争对手的混乱局面形成鲜明对比。
然而,围绕其近期内部数据泄露的诉讼揭示了一种令人不安的现象,显示出一种金融模式:机构承担的责任极少,而用户则几乎承担了所有风险。
Coinbase 财务模式将风险转移给用户在传统银行中,存款受到法规、保险和赔偿保证的保护。如果黑客盗取了用户的支票账户,美国法律要求受害者的银行全额赔偿用户。
相比之下,Coinbase 交易所看起来像是一个倒置的银行。该交易所需履行监控义务,包括向国税局报告交易、标记可疑活动以及满足反洗钱(AML)检查。然而,它不必承担银行必须承担的保护责任。
这让用户处于两难境地。一方面,Coinbase 在有利于国家时受到类似银行的监管;另一方面,它在保护客户方面却逃避了银行级别的义务。批评者认为,这不仅仅是疏忽,而是金融风险分配的系统性转变。
“损失 10 万美元,返还 100 美元,连你的 Netflix 订阅费都不够。这就是 Coinbase 的细则,”福布斯专栏作家 Sindhya Valloppillil 写道。
这种紧张局势在 2025 年 5 月变得不可忽视,当时 Coinbase 承认第三方承包商的内部人员泄露了敏感的客户数据。近 70,000 名用户的社会安全号码、身份证和银行信息被盗。
尽管 Coinbase 坚称没有钱包被攻破,但在加密货币领域,身份即货币,一旦个人数据进入暗网,曝光可能是永久性的。
法庭文件显示,该计划在披露前数月就已开始,客户在不知情的情况下处于脆弱状态。
“根据知情人士透露,2024 年,犯罪分子开始接触并招募 TaskUs 员工,加入一个阴谋,窃取 Coinbase 用户的个人身份信息(PII),以便这些犯罪分子可以窃取用户持有的加密货币资产。早在 2024 年 9 月,TaskUs 员工 Ashita Mishra 就同意将高度敏感的 Coinbase 用户数据出售给这些犯罪分子,”文件中写道。
除了安全漏洞之外,后续的集体诉讼还指控存在更深层次的结构性疏忽。他们指出,外包特权访问的同时,却将 Coinbase 宣传为加密货币领域“最安全”的选择。
公司堡垒非用户堡垒Coinbase 的细则明确了其防御的边界。用户协议将责任限制在约 100 美元或过去一年支付的费用。无论从哪个标准来看,如果账户中有数万美元消失,这都是一个微不足道的金额。
虽然仲裁条款阻止了集体诉讼,但赔偿条款甚至可能在某些情况下迫使客户承担 Coinbase 的法律费用。
换句话说,公司已经为自己筑起了防线,却暴露了客户。银行将风险在存款人和机构之间社会化,而 Coinbase 则将其私有化。这将负担转移到个人身上,每次通过仲裁来实现。
Coinbase 不是一个边缘交易所,而是唯一一家在美国上市的加密货币交易所,其托管资产超过 4000 亿美元。
因此,这种倒置的模式可能会产生连锁反应。它是监管机构和华尔街的参考点,突显出一个公司是否能将加密货币成熟为主流金融的信号。
如果这个蓝筹网关将用户承担损失而公司自我保护的框架常态化,这一先例可能比任何代币实验更能塑造行业。
这将使 Coinbase 超越加密资产的托管者,最终成为一个金融系统的原型,在这个系统中,监控是强制的,而保护是可选的。
“在监控方面,Coinbase 被视为银行——但在保护用户方面却不是。其‘安全和可信’的形象正在瓦解,”Valloppillil 补充道。
