J'ai récemment lu un rapport d'actualité sur un Californien d'une cinquantaine d'années qui a été escroqué de 1 million de dollars dans une arnaque de "pig butchering". Cela arrive bien sûr fréquemment, bien que les montants en jeu soient généralement beaucoup moins élevés. Pensée oisive : plusieurs institutions ont laissé passer cela pour permettre que cela se produise.

Selon l'article, les fonds ont commencé dans un compte de retraite chez un courtier, *étape intermédiaire non divulguée*, puis il a acheté de l'Ethereum et les a transférés à l'opération frauduleuse, qui les a convertis en Tether.

Cette étape intermédiaire non divulguée doit être soit a) un courtier américain qui a permis à quelqu'un de faire un transfert de crypto de l'interne à l'externe, ce qui me semble très peu probable, soit b) des transferts de courtier vers la banque, des transferts de la banque vers un échange national, l'échange permettant l'achat d'ETH, transfert d'ETH vers l'extérieur.

Dans le chemin le plus probable, je compte trois institutions financières réglementées, toutes ayant une responsabilité envers ce client, et d'autres responsabilités pour ne pas faciliter le crime.

Une partie fréquente des scripts de fraude consiste à dire à la victime quels mots utiliser contre ses institutions financières pour les aider à surmonter l'obstacle. Pourtant, avec trois chances, cela aurait dû être bloqué.

Il y a souvent un discours sur le fait de ne pas blâmer les victimes. Sans spéculer sur les circonstances de cet individu en particulier, de nombreux signes de fraudes ont des mains sales ou seront amenés à se sentir qu'ils ont des mains sales, dans le cadre des opérations de la fraude.

Mais qu'elles soient propres ou non, les institutions financières ont un devoir ici. C'est à la fois un devoir légal et, je pense, un devoir moral.

Parfois, des gens plaident pour le laissez-faire ici, et disent qu'un quasi-retraité avec un million de dollars à son actif doit simplement prendre de meilleures décisions. En mettant de côté la question de savoir si cela serait socialement utile, ce n'est pas le régime sous lequel la finance américaine fonctionne.

Ce régime suppose qu'ils (nous ?) gagnent beaucoup d'argent en partie grâce à une meilleure capacité à prendre de bonnes décisions concernant l'argent.

Cela semble pertinent par rapport à l'enthousiasme actuel pour les paiements en stablecoin, qui sont *très théoriquement* interdits mais qui, pratiquement parlant, ne sont pas examinés une fois que le stablecoin a quitté l'émetteur. « Nous nous conformons aux exigences AML/KYC/etc, au moment de l'entrée/sortie en fiat. » est un argument.

Cet argument nécessite *de ne pas* laisser entrer 1 million de dollars. (Eh bien, cela le nécessite si l'on pense qu'il est avancé pour sa valeur de vérité, et non simplement de manière tactique.)

Cela a également le goût d'un puits de responsabilité, où chaque institution pourrait dire "Oh, ce que *j'ai* fait était institutionnellement raisonnable, compte tenu des connaissances que nous avions et de notre dépendance aux contrôles de quelqu'un d'autre."

(Pastiche en cours.) Courtier : « Nous avons complètement effectué le KYC de Bob. C'était, bien sûr, légitimement son argent de retraite. Bob a demandé un retrait anticipé sur son compte bancaire. Nous étions satisfaits que ce soit son compte bancaire ; nous l'avons en dossier depuis des années. Pas d'autres questions. »

Banque : « Nous avons correctement effectué le KYC du transfert entrant, qui provient d'une institution financière réglementée aux États-Unis, et certainement l'argent de Bob s'ils le lui laissent. Nous avons demandé à Bob ce qu'il voulait faire avec un million de dollars. Il a dit 'acheter des cryptos'. C'est un but légal. »

Échange de crypto : « Nous étions absolument préoccupés par un virement entrant d'un million de dollars, mais nous avions complètement effectué le KYC de Bob, et nous avons même pu vérifier avec la banque que Bob détenait le compte émetteur. Cela fait, bien sûr, nous adorons faciliter les achats de crypto d'un million de dollars. »

Échange de crypto, suite : « Ethereum est une monnaie qui fait fonctionner un ordinateur mondial, sur lequel de nombreuses applications intéressantes fonctionnent. Certaines d'entre elles sont appelées DeFi. Vous pouvez lire sur les risques liés à DeFi sur Internet. Bonne chance et compétence. »

« Il n'y a rien à faire ici. » Je veux dire, une chose que nous pourrions faire est simplement d'étendre le régime habituel : imposer la réversibilité des transactions en cas de fraude. La dernière institution financière régulée à toucher l'argent est celle qui en subit les conséquences.

« Mais alors une institution financière pourrait perdre de l'argent. » Oui, nous sommes bien rémunérés pour prendre de bonnes décisions concernant l'argent, et cela inclut la prise de décisions sur les risques. Parfois, ces décisions entraîneront des pertes à l'avenir.

(Puisque j'utilise "pastiche" de manière très concise ici, pour clarifier : ce ne sont pas des citations sur un événement particulier qui s'est produit, mais je crée un dialogue interne fictif pour les institutions financières et les humains qui y travaillent sur ce qu'ils comprendraient d'un épisode similaire.)

@epompeii (C'est strictement plus difficile que cela étant donné que des comptes de retraite étaient impliqués, car vous devez également faire correspondre le type de compte, mais c'est très technique.)

@yeroneem L'un des éléments essentiels de cela est qu'il y a de nombreuses entreprises/personnes qui doivent régulièrement déplacer un million de dollars, et soit a) elles ont un département de conformité efficace et leur banque est au courant de ce fait, soit b) cela est rendu plus lent que ce que les ordinateurs sont capables de faire.

@yeroneem L'une des raisons pour lesquelles la lenteur est une fonctionnalité est que nous voulons donner à la victime et/ou à quelqu'un responsable d'eux et/ou à leur institution financière suffisamment de temps pour réaliser que "Oh, une fraude a eu lieu" avant que l'argent ne soit dissipé si complètement qu'il ne peut plus être récupéré.