Ik las onlangs een nieuwsbericht over een Californische man van in de 50 die voor $1 miljoen werd opgelicht in een pig butchering scam. Dit gebeurt natuurlijk vaak, hoewel de betrokken bedragen meestal veel lager zijn. Tijdverdrijf: verschillende instellingen hebben daar een fout gemaakt om dit toe te laten.

Volgens het artikel begonnen de fondsen in een pensioenrekening bij een makelaar, *onbekende tussenstap*, daarna kocht hij Ethereum en transferde het naar de oplichting, die ze in Tether verplaatste.

Die niet openbaar gemaakte tussenstap moet ofwel a) een Amerikaanse broker zijn die iemand een interne naar externe crypto-overdracht laat doen, wat mij zeer onwaarschijnlijk lijkt, of b) broker-overdrachten naar de bank, bankoverdrachten naar een binnenlandse beurs, beurs staat ETH-aankoop toe, ETH-overdracht naar buiten.

In het meest waarschijnlijke pad tel ik drie gereguleerde financiële instellingen, die allemaal verantwoordelijk waren voor deze klant, en andere verantwoordelijkheden om geen criminaliteit te faciliteren.

Een veelvoorkomend onderdeel van fraude-scripts is het vertellen aan het slachtoffer welke woorden ze moeten gebruiken tegen hun financiële instellingen om hen over de streep te trekken. Toch, met drie kansen, had dat geblokkeerd moeten worden.

Er is vaak een discussie over het niet beschuldigen van slachtoffers. Zonder te speculeren over de omstandigheden van deze specifieke persoon, hebben veel slachtoffers van fraude onreine handen of zullen ze het gevoel krijgen dat ze onreine handen hebben, als onderdeel van de operaties van de fraude.

Maar schone handen of niet, financiële instellingen hebben hier een plicht. Het is zowel een wettelijke plicht als, denk ik, een morele.

Soms pleiten mensen hier voor laissez faire en zeggen ze dat een bijna gepensioneerde met een miljoen dollar op zijn naam gewoon betere beslissingen moet nemen. Of dat sociaal nuttig zou zijn, is een andere vraag, maar dat is niet het regime waaronder de Amerikaanse financiën opereren.

Dat regime gaat ervan uit dat zij (wij?) de grote bedragen verdienen, deels vanwege een betere capaciteit om goede beslissingen over geld te nemen.

Dit voelt relevant voor de huidige enthousiasme voor stablecoin-betalingen, die *zeer theoretisch* te verbieden zijn, maar die praktisch gesproken niet meer worden gecontroleerd zodra de stablecoin de uitgever heeft verlaten. "Wij voldoen aan AML/KYC/etc, bij de fiat on-ramp/off-ramp." is een argument.

Dat argument vereist *niet* dat er $1 miljoen op de markt komt. (Nou, het vereist dat als men denkt dat het wordt gepresenteerd voor de waarheidswaarde, en niet simpelweg tactisch.)

Dit heeft ook de smaak van een verantwoordingssink, waar elke instelling zou kunnen zeggen: "Oh, wat *ik* deed was institutioneel redelijk, gezien de kennis die we hadden en onze afhankelijkheid van de controles van iemand anders."

(Pastiche binnen.) Brokerage: “We hebben Bob grondig KYC gedaan. Het was natuurlijk legitiem zijn pensioen geld. Bob vroeg om een vervroegde opname naar zijn bankrekening. We waren ervan overtuigd dat het zijn bankrekening was; we hebben het al jaren in ons bestand. Geen verdere vragen.”

Bank: “We hebben de binnenkomende overboeking adequaat KYC'd, die afkomstig is van een gereguleerde financiële instelling in de VS, en zeker Bob's geld als ze hem het laten hebben. We vroegen Bob wat hij met een miljoen dollar wilde doen. Hij zei ‘crypto kopen.’ Dat is een legitiem doel.”

Crypto-exchange: “We waren absoluut bezorgd over een miljoen dollar binnenkomende overschrijving, maar we hadden Bob grondig KYC'd, en misschien hebben we zelfs bij de bank geverifieerd dat Bob de verzendende rekening had. Dat was gedaan, zeker, we houden ervan om miljoen dollar crypto-aankopen te faciliteren.”

Crypto exchange, voortzetting: “Ethereum is een valuta die een wereldwijde computer aandrijft, waarop veel interessante applicaties draaien. Sommige daarvan worden DeFi genoemd. Je kunt op het internet lezen over de risico's van DeFi. Veel succes en vaardigheid.”

"Er is hier niets te doen." Ik bedoel, één ding dat we zouden kunnen doen is simpelweg het gebruikelijke regime verlengen: verplichten dat transacties omkeerbaar zijn in geval van fraude. De laatste gereguleerde financiële instelling die het geld aanraakt, blijft met de gevolgen zitten.

"Maar dan zou een financiële instelling geld kunnen verliezen." Ja, we worden goed beloond voor het nemen van goede beslissingen over geld, en dit omvat het nemen van risicobeslissingen. Soms zullen die beslissingen in de toekomst verliezen veroorzaken.

(Aangezien ik "pastiche" hier zeer beknopt gebruik, ter verduidelijking: dit zijn geen citaten over een bepaald voorval dat heeft plaatsgevonden, maar ik verzin fictieve interne dialogen voor financiële instellingen en de mensen daarover wat zij zouden begrijpen van een soortgelijk voorval.)

@epompeii (Strikt moeilijker dan dat, aangezien er ook pensioenrekeningen bij betrokken waren, omdat je ook het rekeningtype moet matchen, maar dat is heel gedetailleerd.)

@yeroneem Een van de dragende elementen hiervan is dat er veel bedrijven/mensen zijn die routinematig een miljoen dollar moeten verplaatsen, en ofwel a) ze hebben een scherp Compliance-team en hun bank weet dit feit, of b) dit wordt trager gemaakt dan waar computers toe in staat zijn.

@yeroneem Een van de redenen waarom traag een functie is, is omdat we de slachtoffer en/of iemand die verantwoordelijk is voor hen en/of hun financiële instelling genoeg tijd willen geven om zich bewust te worden van het feit dat "Oh, er is fraude gepleegd" voordat het geld zo grondig is verdwenen dat het niet meer kan worden teruggevorderd.