Gần đây, tôi đã đọc một báo cáo tin tức về một người California khoảng 50 tuổi bị lừa 1 triệu đô la trong một vụ lừa đảo "pig butchering". Điều này tất nhiên xảy ra thường xuyên, mặc dù số tiền liên quan thường ít hơn nhiều. Suy nghĩ ngẫu nhiên: một số tổ chức đã không làm tốt công việc của họ để cho phép điều đó xảy ra.

Theo bài viết, các quỹ bắt đầu từ một tài khoản hưu trí tại một công ty môi giới, *bước trung gian không được tiết lộ*, sau đó anh ta đã mua Ethereum và chuyển vào hoạt động lừa đảo, nơi đã chuyển chúng thành Tether.

Bước trung gian không được tiết lộ đó phải là a) một công ty môi giới của Mỹ cho phép ai đó thực hiện chuyển tiền từ crypto nội bộ ra bên ngoài, điều này có vẻ rất khó xảy ra hoặc b) chuyển tiền từ công ty môi giới đến ngân hàng, ngân hàng chuyển đến sàn giao dịch trong nước, sàn giao dịch cho phép mua ETH, chuyển ETH ra ngoài.

Trong con đường có khả năng xảy ra nhất, tôi đếm được ba tổ chức tài chính được quản lý, tất cả đều có trách nhiệm với khách hàng này, và những trách nhiệm khác để không tạo điều kiện cho tội phạm.

Một phần thường thấy trong các kịch bản lừa đảo là chỉ cho nạn nhân những từ ngữ cần sử dụng để đối phó với các tổ chức tài chính của họ nhằm vượt qua khó khăn. Tuy nhiên, với ba cơ hội, điều đó lẽ ra đã có thể bị chặn lại.

Thường có một cuộc thảo luận về việc không đổ lỗi cho nạn nhân. Mà không suy đoán về hoàn cảnh của cá nhân cụ thể này, nhiều dấu hiệu của các vụ lừa đảo có thể có bàn tay không sạch sẽ hoặc sẽ bị cảm thấy rằng họ có bàn tay không sạch sẽ, như một phần của hoạt động lừa đảo.

Nhưng dù có tay sạch hay không, các tổ chức tài chính có một nghĩa vụ ở đây. Đó vừa là một nghĩa vụ pháp lý và, theo tôi, cũng là một nghĩa vụ đạo đức.

Đôi khi, mọi người ủng hộ chính sách tự do ở đây và nói rằng một người sắp nghỉ hưu với một triệu đô la trong tay chỉ cần đưa ra những quyết định tốt hơn. Bỏ qua việc liệu điều đó có hữu ích cho xã hội hay không, đó không phải là chế độ mà tài chính Mỹ hoạt động.

Chế độ đó giả định rằng họ (chúng ta?) kiếm được nhiều tiền một phần vì khả năng tốt hơn trong việc đưa ra quyết định đúng đắn về tiền bạc.

Điều này cảm thấy liên quan đến sự hào hứng hiện tại đối với các khoản thanh toán bằng stablecoin, mà *về lý thuyết rất có thể* bị cấm nhưng thực tế thì không được xem xét một khi stablecoin đã rời khỏi nhà phát hành. "Chúng tôi tuân thủ AML/KYC/v.v., tại điểm vào/ra fiat." là một lập luận.

Lập luận đó yêu cầu *không* cho phép $1 triệu vào. (Chà, điều đó yêu cầu nếu ai đó nghĩ rằng nó đang được đưa ra vì giá trị sự thật, chứ không chỉ đơn giản là chiến thuật.)

Điều này cũng có hương vị của một cái bẫy trách nhiệm, nơi mỗi tổ chức có thể nói "Ôi, những gì *tôi* đã làm là hợp lý theo cách thức tổ chức, dựa trên những gì chúng tôi biết và sự phụ thuộc của chúng tôi vào các biện pháp kiểm soát của người khác."

(Pastiche sắp đến.) Công ty môi giới: “Chúng tôi đã thực hiện KYC một cách kỹ lưỡng với Bob. Đó, tất nhiên, là tiền hưu trí hợp pháp của anh ấy. Bob đã yêu cầu rút tiền sớm vào tài khoản ngân hàng của mình. Chúng tôi đã hài lòng rằng đó là tài khoản ngân hàng của anh ấy; chúng tôi đã có thông tin đó trong hồ sơ nhiều năm. Không có câu hỏi nào khác.”

Ngân hàng: “Chúng tôi đã thực hiện KYC đầy đủ cho khoản chuyển tiền đến, mà đến từ một tổ chức tài chính được quản lý ở Mỹ, và chắc chắn là tiền của Bob nếu họ cho phép anh ấy có nó. Chúng tôi đã hỏi Bob anh ấy muốn làm gì với một triệu đô la. Anh ấy nói ‘mua crypto.’ Đó là một mục đích hợp pháp.”

Sàn giao dịch tiền điện tử: “Chúng tôi chắc chắn đã lo lắng về một khoản chuyển tiền triệu đô, nhưng chúng tôi đã thực hiện KYC đầy đủ với Bob, và có thể đã xác minh với ngân hàng rằng Bob nắm giữ tài khoản gửi tiền. Khi điều đó được hoàn thành, chắc chắn, chúng tôi rất thích việc hỗ trợ mua tiền điện tử triệu đô.”

Sàn giao dịch tiền điện tử, tiếp tục: “Ethereum là một loại tiền tệ chạy trên một máy tính toàn cầu, nơi nhiều ứng dụng thú vị hoạt động. Một số trong số đó được gọi là DeFi. Bạn có thể đọc về những rủi ro của DeFi trên Internet. Chúc bạn may mắn và khéo léo.”

“Không có gì để làm ở đây.” Ý tôi là một điều chúng ta có thể làm là đơn giản là kéo dài chế độ thông thường: yêu cầu khả năng hoàn lại giao dịch trong trường hợp gian lận. Tổ chức tài chính được quản lý cuối cùng chạm vào tiền sẽ phải chịu trách nhiệm.

“Nhưng sau đó một tổ chức tài chính có thể mất tiền.” Vâng, chúng tôi được đền bù xứng đáng cho việc đưa ra những quyết định đúng đắn về tiền bạc, và điều này bao gồm cả việc đưa ra các quyết định rủi ro. Đôi khi những quyết định đó sẽ gây ra tổn thất trong tương lai.

(Vì tôi đang sử dụng "pastiche" một cách rất ngắn gọn ở đây, để làm rõ: đây không phải là những trích dẫn về một sự kiện cụ thể đã xảy ra, mà là tôi đang sáng tạo ra những cuộc đối thoại nội bộ hư cấu cho các tổ chức tài chính và những con người tại đó về những gì họ sẽ hiểu về một tập hợp tương tự.)

@epompeii (Khó hơn nhiều so với việc tài khoản hưu trí được liên quan, vì bạn cũng phải khớp loại tài khoản, nhưng điều đó thì rất chi tiết.)

@yeroneem Một trong những yếu tố quan trọng của điều này là có nhiều doanh nghiệp/người thường xuyên phải chuyển một triệu đô la, và hoặc là a) họ có một bộ phận Tuân thủ hoạt động hiệu quả và ngân hàng của họ biết điều này, hoặc b) điều này được làm chậm hơn khả năng của máy tính.

@yeroneem Một trong những lý do mà sự chậm trễ là một tính năng là vì chúng tôi muốn cho nạn nhân và/hoặc ai đó có trách nhiệm với họ và/hoặc tổ chức tài chính của họ đủ thời gian để nhận ra rằng "Ôi, đã xảy ra gian lận" trước khi tiền bị tiêu tán đến mức không thể thu hồi.