取引量の指標において米国最大の取引所であるコインベースは、暗号資産の安全で信頼できるゲートウェイとして人気がある。ユーザーは、海外の競合他社の混乱から一線を画すブルーチップ取引所と見なしている。
しかし、最近のインサイダーデータ漏洩をめぐる訴訟は、より不安な事実を示唆している。金融モデルでは、機関がほとんど責任を負わず、ユーザーがほぼすべてのリスクを負うことが明らかになった。
コインベースのリスクをユーザーに転嫁する金融モデル
Sponsored伝統的な銀行では、預金は規制、保険、補償保証によって保護されている。ハッカーがユーザーの当座預金口座を空にした場合、米国法は被害者の銀行にユーザーを補償することを要求している。
対照的に、コインベース取引所は、逆の銀行のように見えるものを構築している。この取引所は、IRSへの取引報告、疑わしい活動のフラグ付け、マネーロンダリング防止(AML)チェックの満足など、監視義務を負っている。それでも、銀行が負うべき保護責任を負う必要はない。
これにより、ユーザーは岐路に立たされている。一方で、コインベースは国家に利益をもたらすときには銀行のように規制されている。他方で、顧客の保護に関しては銀行レベルの義務を逃れている。批評家は、これは単なる怠慢ではなく、金融リスクの分配における体系的な変化であると主張している。
「10万ドルを失っても、戻ってくるのは100ドル。Netflixのサブスクリプションすらカバーできない。それがコインベースの細かい字だ」と、フォーブスのコラムニスト、シンディア・ヴァロピリルが書いた。
その緊張は2025年5月に否定できないものとなった。コインベースが第三者の契約者の内部関係者が機密顧客データを漏洩したことを認めたときだ。約7万人のユーザーが社会保障番号、ID、銀行情報を盗まれた。
Sponsored Sponsoredコインベースはウォレットが侵害されていないと主張したが、暗号資産においては、アイデンティティが通貨であり、個人データがダークウェブに流出すると、その露出は永久的である可能性がある。
裁判所の提出書類は、顧客が知らないうちに脆弱な状態に置かれていたことを明らかにした。
「データ漏洩に詳しい関係者によれば、2024年に犯罪者がコインベースユーザーのPIIを流出させるためにTaskUsの従業員をターゲットにして勧誘するキャンペーンを開始した。2024年9月には、TaskUsの従業員アシタ・ミシュラがこの陰謀に加わり、コインベースユーザーの非常に機密性の高いデータを犯罪者に売ることに同意した」と提出書類は述べている。
セキュリティの欠陥を超えて、その後の集団訴訟はより深い構造的な怠慢を主張している。特権的アクセスのアウトソーシングを指摘しながら、コインベースを暗号資産の「最も安全な」選択肢としてマーケティングしている。
企業のための要塞、ユーザーのためではない
Sponsored Sponsoredコインベースの細かい字は、要塞の壁がどこに引かれているかを明確にしている。ユーザー契約は、責任を約100ドルまたは過去1年間に支払った手数料に制限している。どの基準から見ても、これは数万がアカウントから消える場合には取るに足らない金額である。
仲裁条項は集団訴訟を防ぎ、補償条項は場合によっては顧客にコインベースの法的費用を負担させることさえある。
つまり、会社は請求に対して自らを守り、顧客を露出させている。銀行がリスクを預金者と機関全体で社会化する一方で、コインベースはそれを個人に転嫁している。これは、仲裁を通じて一度に一人ずつ負担を移す。
Sponsoredコインベースは周辺的な取引所ではなく、4000億ドル以上の資産を管理する唯一の上場米国暗号資産取引所である。
したがって、この逆転モデルは波及効果をもたらす可能性がある。これは規制当局やウォール街の参照点であり、暗号資産が主流の金融に成熟しているかどうかを示す企業を浮き彫りにしている。
ブルーチップゲートウェイが、ユーザーが損失を吸収し、会社が自らを守る枠組みを標準化するなら、その前例はトークンの実験以上に業界を形作る可能性がある。
それはコインベースを暗号資産の管理者を超えた存在に変え、最終的には監視が義務で保護が任意の金融システムのプロトタイプにするだろう。
「コインベースは監視に関しては銀行のように扱われるが、ユーザーの保護に関してはそうではない。その『安全で信頼できる』イメージは崩れつつある」とヴァロピリルは付け加えた。
