Crypto.com因2023年数据泄露事件陷入掩盖指控与合规争议

Crypto.com否认了其隐瞒2023年用户数据泄露事件的指控，声称已向监管机构披露了此事，并驳斥了掩盖真相的指控。此次争议源于区块链调查员ZachXBT指责该交易所未能透明地处理此次数据泄露事件，该事件涉及通过受感染的UPS系统未经授权访问员工账户。据报道，此次数据泄露事件暴露了“极少数人”的个人身份信息（PII），但该公司强调没有客户资金受到损害。Scattered Spider黑客组织成员Noah Urban证实了此次入侵事件，但指出该漏洞已于2023年被UPS修补。

该交易所因延迟公开披露和缺乏详细沟通而受到审查。包括ZachXBT在内的批评人士强调，此次事件是更广泛的治理问题的一部分，并提到了此前的一些争议，例如2021年销毁的700亿CRO代币的重新发行。在Crypto.com宣布与特朗普媒体和技术集团（Trump Media & Technology Group）合作后，引发了人们对战略业务举措是否掩盖了透明度努力的质疑。社区的反应从怀疑到要求问责不一，一些用户称这种情况“非常可疑”，并呼吁对责任人采取法律行动。

作为回应，Crypto.com首席执行官Kris Marszalek为该平台的行为进行了辩护，称该违规行为已通过全国多州许可系统和其他司法机构向美国监管机构报告。一位发言人重申，该事件在数小时内得到控制，公司已更新其安全协议，包括修复UPS漏洞。尽管有这些保证，批评者认为，缺乏公开披露和未能通知受影响的用户损害了信任，尤其是在透明度至关重要的行业。

监管环境进一步加剧了局势的复杂性。美国证券交易委员会（SEC）于2025年3月27日结束了对Crypto.com长达数月的调查，但并未采取执法行动。此前，该交易所于2024年10月起诉SEC，指控SEC在前任主席Gary Gensler的领导下越权。此后，SEC代理主席Mark Uyeda领导的政府对加密货币公司采取了更为宽容的立场，驳回了几起针对业内人士的备受瞩目的案件。Marszalek将前任政府的做法描述为“对加密货币的战争”，指控SEC系统性地限制加密货币行业获得银行和投资服务的渠道。

SEC调查的解决，加上Crypto.com持续的合规性——已获得包括美国商品期货交易委员会（CFTC）和金融犯罪执法局（FinCEN）注册在内的100多项全球批准——使该交易所能够专注于扩张。近期的合作伙伴关系，例如与特朗普媒体合作推出以美国为中心的ETF，凸显了其战略雄心。然而，违规指控和监管审查凸显了加密平台在平衡创新与问责方面面临的挑战。分析师指出，用户信任仍然脆弱，呼吁更严格的治理和主动披露实践，以符合该行业的去中心化精神。