La Banque a Tout Ignoré
La chute silencieuse de la confiance
Je déboguais un script d’analyse blockchain mardi dernier quand j’ai découvert un ancien dossier : l’assignation en justice de Citigroup par Michael Zidell. Une arnaque crypto de 20 millions de dollars. Quarante-trois transferts. Une phrase revenait sans cesse : « Le système n’a pas vu ce qui était évident ».
Pas parce que c’était complexe — mais parce que c’était trop évident.
Ce n’était pas un labyrinthe crypté ni une faille zéro jour. C’étaient 43 transactions, presque 400 000 $ transférés via un compte corporate chez Citigroup baptisé Guju Inc — un nom si générique qu’il semblait issu d’un générateur d’IA.
Et pourtant, aucune alarme ne s’est déclenchée.
L’algorithme qui n’a rien entendu
Durant mes années chez CoinMetrics, j’ai conçu des modèles capables de détecter les anomalies avant qu’elles ne deviennent des crises. Nous suivions des signes : pics soudains de transferts en nombre entier ; utilisation répétée de portefeuilles offshore ; victimes passant soudainement d’un investissement prudent à une folie NFT.
Ce cas en avait tous les éléments.
Pourtant, le système AML de Citigroup n’a jamais été activé. Pas une seule fois.
Pourquoi ? Peut-être parce que les montants étaient trop « propres » — 150 000 \( ici, 275 000 \) là — tous des chiffres ronds, sans décimales. À un algorithme formé sur des schémas frauduleux, cela ressemblait moins à un vol qu’à… une entreprise légitime.
Mais le jugement humain ? C’est là qu’il aurait dû intervenir.
La femme qui n’existait pas
L’arnaque a commencé par des messages Facebook d’une certaine Carolyn Parker — entrepreneure tech promettant l’accès exclusif à des NFT rares.
Elle n’était pas réelle. Mais elle semblait suffisamment vraie pour quelqu’un déjà en manque de validation dans son isolement numérique.
La solitude digitale est le terreau où prospèrent les arnaques « pig butchering » — où des inconnus deviennent confident(s) au fil de cafés virtuels et de messages tardifs. C’est ce qui fait que cette affaire n’est pas seulement financière… elle est émotionnelle aussi. J’en sais quelque chose : j’ai jeté trois mois d’économies dans un token « moonshot » après avoir cru en ma propre version de « Carolyn ». La seule différence ? Ma banque avait signalé l’anomalie. L’avertissement est venu trop tard pour mon orgueil… mais pas pour mon portefeuille.
