Recentemente, li um relatório de notícias sobre um californiano na casa dos 50 anos que foi enganado em $1 milhão em um golpe de "pig butchering". Isso, claro, acontece com frequência, embora os valores envolvidos sejam geralmente muito menores. Pensamento ocioso: várias instituições falharam ao permitir isso.

De acordo com o artigo, os fundos começaram numa conta de reforma numa corretora, *passo intermediário não divulgado*, depois ele comprou Ethereum e transferiu para a operação de golpe, que os moveu para Tether.

Esse passo intermediário não divulgado tem que ser ou a) uma corretora dos EUA permitir que alguém faça uma transferência interna para externa de criptomoedas, o que me parece muito improvável, ou b) transferências da corretora para o banco, transferências do banco para a bolsa doméstica, a bolsa permite a compra de ETH, transferência de ETH para fora.

No caminho mais provável, conto três instituições financeiras reguladas, todas as quais tinham uma responsabilidade para com este cliente, e outras responsabilidades para não facilitar o crime.

Uma parte frequente dos scripts de fraude é dizer à vítima quais palavras usar contra as suas instituições financeiras para conseguir ultrapassar o obstáculo. No entanto, com três tentativas, isso deveria ter sido bloqueável.

Frequentemente há um discurso sobre não culpar as vítimas. Sem especular sobre as circunstâncias deste indivíduo em particular, muitos sinais de fraudes têm mãos sujas ou serão levados a sentir que têm mãos sujas, como parte das operações da fraude.

Mas, com as mãos limpas ou não, as instituições financeiras têm um dever aqui. É tanto um dever legal como, eu acho, um dever moral.

Às vezes, as pessoas defendem o laissez faire aqui e dizem que um quase aposentado com um milhão de dólares a seu nome só precisa tomar melhores decisões. Colocando de lado se isso seria socialmente útil, esse não é o regime sob o qual as finanças dos EUA operam.

Esse regime assume que eles (nós?) ganham muito dinheiro em parte devido à melhor capacidade de tomar boas decisões sobre dinheiro.

Isto parece relevante para o entusiasmo atual em torno dos pagamentos com stablecoins, que são *muito teoricamente* interdictáveis, mas que, na prática, não são revistos uma vez que a stablecoin saiu do emissor. "Cumprimos com AML/KYC/etc, na rampa de entrada/saída fiat." é um argumento.

Esse argumento requer *não* permitir a entrada de $1 milhão. (Bem, isso é necessário se alguém pensar que está sendo avançado por valor de verdade, e não simplesmente taticamente.)

Isto também tem o sabor de um buraco de responsabilidade, onde cada instituição pode dizer "Oh, o que *eu* fiz foi institucionalmente razoável, dado o conhecimento que tínhamos e a nossa dependência dos controles de outra pessoa."

(Pastiche a caminho.) Corretora: “Fizemos uma verificação KYC completa do Bob. Era, claro, legitimamente o dinheiro da sua reforma. Bob pediu um levantamento antecipado para a sua conta bancária. Estávamos satisfeitos que era a conta dele; temos isso arquivado há anos. Sem mais perguntas.”

Banco: “Fizemos a devida verificação KYC da transferência recebida, que é de uma instituição financeira regulamentada nos EUA, e certamente é o dinheiro do Bob se eles o deixarem tê-lo. Perguntamos ao Bob o que ele queria fazer com um milhão de dólares. Ele disse ‘comprar cripto.’ Esse é um propósito legal.”

Exchange de criptomoedas: “Estávamos absolutamente preocupados com uma transferência de um milhão de dólares, mas fizemos uma verificação KYC completa do Bob e até poderíamos ter verificado com o banco que Bob possuía a conta de envio. Com isso feito, claro, adoramos facilitar compras de criptomoedas de um milhão de dólares.”

Troca de criptomoedas, continuando: “Ethereum é uma moeda que opera um computador mundial, no qual muitas aplicações interessantes funcionam. Algumas delas são chamadas DeFi. Você pode ler sobre os riscos do DeFi na Internet. Boa sorte e habilidade.”

"Não há nada a fazer aqui." Quero dizer, uma coisa que poderíamos fazer é simplesmente estender o regime habitual: obrigar a reversibilidade das transações em caso de fraude. A última instituição financeira regulada a tocar no dinheiro é a que fica com a responsabilidade.

“Mas então uma instituição financeira poderia perder dinheiro.” Sim, somos bem compensados por tomar boas decisões sobre dinheiro, e isso inclui tomar decisões de risco. Às vezes, essas decisões causarão perdas no futuro.

(Uma vez que estou a usar "pastiche" de forma muito concisa aqui, para esclarecer: estas não são citações sobre um evento particular que aconteceu, mas sim eu a inventar diálogos internos fictícios para instituições financeiras e os humanos que lá trabalham sobre o que eles entenderiam sobre um episódio semelhante.)

@epompeii (Estritamente mais difícil do que isso, dado que contas de aposentadoria estavam envolvidas, uma vez que você também tem que corresponder ao tipo de conta, mas isso é muito específico.)

@yeroneem Uma das partes fundamentais disto é que existem muitas empresas/pessoas que rotineiramente têm de mover um milhão de dólares, e ou a) têm um departamento de Compliance eficiente e o banco sabe deste facto ou b) isto é feito para ser mais lento do que os computadores são capazes.

@yeroneem Uma das razões pelas quais a lentidão é uma característica é porque queremos dar à vítima e/ou a alguém responsável por ela e/ou à sua instituição financeira tempo suficiente para perceber que "Oh, ocorreu uma fraude" antes que o dinheiro tenha sido dissipado de tal forma que não possa ser recuperado.