Coinbase, den största USA-baserade börsen när det gäller handelsvolym, är känd som en av kryptons säkra och pålitliga ingångar. Användare ser det som en blå-chip-börs som skiljer sig från kaoset hos offshore-konkurrenter.
Men stämningar kring dess senaste insiderdataintrång antyder något mer oroande, vilket avslöjar en finansmodell där institutionen tar lite ansvar och användaren bär nästan all risk.
Coinbases finansmodell som flyttar risk till användare
På en traditionell bank skyddas insättningar av reglering, försäkring och ersättningsgarantier. Om en hackare tömmer en användares konto, kräver amerikansk lag att offrets bank ersätter användaren.
Däremot har Coinbase-börsen byggt vad som ser ut som en inverterad bank. Börsen har övervakningsskyldigheter, inklusive rapportering av transaktioner till IRS, flaggning av misstänkt aktivitet och uppfyllande av penningtvättskontroller (AML). Men den behöver inte ta på sig de skyddande ansvar som banker måste.
Detta lämnar användare vid ett vägskäl. Å ena sidan regleras Coinbase som en bank när det gynnar staten. Å andra sidan undviker den banknivåansvar när det gäller att skydda kunder. Kritiker menar att detta inte bara är vårdslöshet utan en systematisk förändring i fördelningen av finansiell risk.
“Förlora 100 000 USD. Få tillbaka 100 USD, vilket inte ens täcker din Netflix-prenumeration. Det är Coinbases finstilta,” skrev Sindhya Valloppillil, en kolumnist på Forbes.
Denna spänning blev obestridlig i maj 2025, när Coinbase erkände att insiders hos en tredjepartsleverantör läckte känslig kunddata. Nästan 70 000 användare fick sina personnummer, ID och bankuppgifter stulna.
Även om Coinbase insisterade på att inga plånböcker komprometterades, är identitet valuta i krypto, och när personlig data når mörka webben kan exponeringen bli permanent.
Domstolsdokument avslöjade att planen började månader innan avslöjandet, vilket lämnade kunder ovetande sårbara.
“Enligt personal med kunskap om dataintrånget, började kriminella aktörer 2024 en kampanj för att rekrytera TaskUs-anställda att delta i en konspiration för att exfiltrera PII från Coinbase-användare så att dessa kriminella kunde stjäla kryptovalutatillgångar som hölls av dessa användare. Redan i september 2024 gick TaskUs-anställd Ashita Mishra med i konspirationen genom att gå med på att sälja mycket känslig Coinbase-användardata till dessa kriminella,” står det i dokumentet.
Utöver en säkerhetsbrist påstår efterföljande grupptalan en djupare strukturell vårdslöshet. De pekade på outsourcing av privilegierad åtkomst samtidigt som Coinbase marknadsfördes som det “säkraste” alternativet i krypto.
Fästning för företaget, inte användaren
Coinbases finstilta klargör var fästningsmurarna dras. Användaravtal begränsar ansvar till ungefär 100 USD eller de avgifter som betalats det senaste året. Detta är en trivial summa om tiotusentals försvinner från ett konto.
Medan arbitrage-klausuler förhindrar kollektiva stämningar, kan ersättningsbestämmelser till och med tvinga kunder att täcka Coinbases juridiska kostnader i vissa fall.
Med andra ord har företaget skyddat sig mot krav men exponerat sina kunder. Medan banker socialiserar risk över insättare och institutionen, privatiserar Coinbase den. Detta flyttar bördan till individer, en arbitrage i taget.
Coinbase är inte en marginalbörs utan den enda offentligt noterade amerikanska kryptobörsen med mer än 400 miljarder USD i förvarade tillgångar.
Därför kan denna inverterade modell få spridningseffekter. Det är referenspunkten för tillsynsmyndigheter och Wall Street, vilket belyser ett företag som signalerar om krypto mognar till mainstream-finans.
Om den blå-chip-ingången normaliserar en ram där användare absorberar förluster medan företaget skyddar sig, kan det prejudikatet forma branschen mer än något tokenexperiment.
Det skulle göra Coinbase till något mer än en förvaltare av kryptotillgångar, och slutligen göra det till prototypen för ett finansiellt system där övervakning är obligatorisk och skydd är valfritt.
“Coinbase behandlas som en bank när det gäller övervakning — men inte när det gäller att skydda användare. Dess ‘säkra och pålitliga’ image håller på att falla isär,” tillade Valloppillil tillade.
