Banco Ignoró las Alertas

La Colapso Silencioso de la Confianza

El martes pasado revisaba un script de análisis cuando tropecé con un archivo antiguo: la demanda de Michael Zidell contra Citigroup. Un fraude de 20 millones en criptomonedas. Cuarenta y tres transferencias. Una frase resonaba en mi mente: “El sistema falló al ver lo obvio”.

No porque fuera complejo, sino porque era demasiado evidente.

No fue un laberinto cifrado ni una vulnerabilidad cero-día. Fueron 43 transacciones, casi 400 mil dólares enviados a través de una cuenta corporativa en Citigroup llamada Guju Inc—un nombre tan genérico que parecía generado por IA.

Y aún así, ninguna alarma sonó.

El Algoritmo que No Escuchó

En mis días en CoinMetrics, desarrollé modelos que detectaban anomalías antes de que se convirtieran en crisis. Seguíamos patrones: picos repentinos en transferencias grandes; uso repetido de billeteras offshore; víctimas que pasaban repentinamente de invertir con cautela a especular sin control con NFTs.

Este caso tenía todos esos signos.

Pero el sistema AML (anti-lavado) de Citigroup no se activó ni una vez. ¿Por qué? Quizás porque los números eran demasiado limpios: \(150K aquí, \)275K allá—todas cifras enteras sin decimales. Para un algoritmo entrenado en patrones fraudulentos, eso parecía menos un robo y más… negocio.

Pero la inteligencia humana debería haber intervenido.

La Mujer Que Nunca Existió

El fraude comenzó con mensajes en Facebook desde alguien llamado Carolyn Parker—una emprendedora tecnológica que ofrecía acceso exclusivo a NFTs tempranos.

Ella no era real. Pero se sentía real para alguien ya anhelando validación en soledad. La soledad digital es el terreno donde florece el “pig butchering”—donde extraños se vuelven confidentes tras charlas por café y mensajes nocturnos. Eso hizo este caso más que un crimen financiero… fue emocional. Yo lo sé bien: una vez invertí tres meses de ahorros en un token “de luna” después de confiar en mi propia versión de “Carolyn”. La única diferencia? Mi banco sí lo marcó como sospechoso. La advertencia llegó demasiado tarde para mi orgullo… pero no para mi cartera.

¿Por Qué Seguimos Engañados por Números Falsos?

Esto es algo que rara vez comentamos: los bancos están obligados legalmente a monitorear actividades sospechosas… pero no tienen incentivos para detener cada estafa individual. El costo de falsos positivos (marcar usuarios inocentes) es alto; el costo por perder una estafa? A menudo queda enterrado bajo informes de riesgo y cumplimiento centrados en escala, no en alma. ¿Y si las alertas son invisibles para sistemas basados en supuestos obsoletos? The “pig butchering” no es nuevo—se ha evolucionado. De esquemas piramidales disfrazados como apps rápidas para ganar dinero a aplicaciones emocionales diseñadas con perfiles falsos y historias ficticias exitosas. Hoy operan sobre plataformas pensadas para conectar… transformando la intimidad en explotación. The tristeza está cuando las víctimas se dan cuenta del engaño: no se culpan a sí mismas… culpa al sistema. Y tienen razón.