AML違反とハッキング被害の報告遅延が争点に
米大手暗号資産(仮想通貨)取引所のコインベース・グローバル(Coinbase Global Inc.)が、重要な情報を適切に開示していなかったことにより株価が下落し、投資家に損害を与えたとして、集団訴訟を起こされている。訴状は5月22日、米ペンシルベニア州東部地区連邦地方裁判所に提出されている。
この集団訴訟は、2021年4月から2025年5月までにナスダック市場でコインベースの証券を購入した投資家を原告団とし、その代表である投資家のブラディ・ネスラー(Brady Nessler)氏が、コインベース・グローバル.、CEOのブライアン・アームストロング(Brian Armstrong)氏、CFOのアリーシア・J・ハース(Alesia J. Haas)氏を被告として訴えている。
訴状において原告団は、被告らが連邦証券法に違反し、英国子会社のAML違反およびデータ漏洩事件などの重要な情報を開示しなかったことで、投資家に損害を与えたと主張している。
英国子会社のCB Payments Ltd.(CBPL)は、英国金融行動監視機構(FCA)と2020年に締結した高リスク顧客の受け入れを制限する合意(VREQ)に違反し、13,416人の高リスク顧客を誤ってオンボーディングしたとされている。この違反により、2024年7月にFCAから約350万ポンド(約450万ドル)の罰金を科され、同時期にコインベースの株価が下落したと原告は主張している。
また、外部のカスタマーサポート業者がハッカーに買収され、約97,000人のユーザー情報が流出したデータ漏洩事件についても言及。コインベースがこの件を今年5月まで公表していなかったことが、株価下落に影響したと主張している。
原告は、これらの情報開示の遅延により、コインベース株が本来より高値で取引されていたとし、投資家が被った損害に対する損害賠償、訴訟費用の支払い、ならびに陪審裁判による審理を求めている。
コインベースは5月14日、重大なサイバーセキュリティインシデントを米証券取引委員会(SEC)に報告。
報告書によれば、5月11日にコインベースに対し、顧客情報や内部文書を取得したと主張する脅迫メールが届き、これによりインシデントが明らかになった。
また、コインベースは、この不正アクセスが数か月前からセキュリティ監視で検出されていたことを明かし、関与した外部人材の解雇、影響を受けた顧客への通知、再発防止のための対策強化を行ったと報告している。
参考:訴状
画像:iStock/Zolnierek