Банк проигнорировал сигналы
Тихий крах доверия
Во вторник я отлаживал скрипт анализа блокчейна, когда наткнулся на старое дело: иск Майкла Зиделла против Citigroup. Скандал на $20 млн в криптовалюте. Сорок три перевода. Один вопрос повторялся снова и снова: «Система упустила очевидное».
Не потому что это было сложно — а потому что было слишком очевидно.
Это был не зашифрованный лабиринт или уязвимость нулевого дня. Это были 43 транзакции, почти $400 тыс., перечисленные через корпоративный счёт Citigroup под названием Guju Inc — имя настолько общее, что звучало как сгенерированное ИИ.
И всё равно тревоги не сработали.
Алгоритм, который не слушал
В мои дни в CoinMetrics я создавал модели для выявления аномалий до того, как они стали кризисом. Мы отслеживали паттерны: резкие скачки крупных целых сумм; повторное использование офшорных кошельков; жертвы, внезапно перешедшие от консервативных инвестиций к безумным покупкам NFT.
В этом деле были все три признака.
Но система AML Citigroup не сработала ни разу.
Почему? Может быть, потому что числа были слишком «чистыми» — \(150 тыс. здесь, \)275 тыс. там — все целые цифры без десятичной части. Для алгоритма, обученного на образцах мошенничества, это выглядело не как кража, а как… бизнес.
А вот человеческий взгляд? Он должен был включиться.
Женщина, которой не существовало
Скандал начался с сообщений в Facebook от женщины по имени Каролин Паркер — самопровозглашённой тех-предпринимательницы с предложением доступа к эксклюзивным NFT.
Она была вымышленной. Но для одного человека она казалась настоящей — особенно после долгих месяцев одиночества и желания быть услышанным.
digital loneliness — почва для «свиноводства», где незнакомцы становятся близкими через чаты и ночную переписку. Это был не просто финансовый преступник… это была эмоциональная травма. Я знаю это лично — когда-то я потратил три месяца зарплаты на «луноходный» токен после доверия своей версии «Каролин». Единственное отличие? Мой банк действительно заблокировал операцию. Предупреждение пришло слишком поздно для гордости — но вовремя для портфеля.
Почему мы снова попадаемся на обмане цифр?
Мы редко говорим об одном важном: банки обязаны следить за подозрительными операциями… но им невыгодно останавливать каждую мошенническую попытку. Стоимость ложных срабатываний (объявление невиновного клиента подозреваемым) высока; стоимость пропущенной угрозы часто теряется среди отчётов по соблюдению норм и оценке рисков, где масштаб важнее души.
Закон требует действий при наличии красных флажков… но что если эти флажки невидимы системам на основе устаревших предположений? The tragedy? Когда жертвы понимают обманутыми себя — они не обвиняют себя… они обвиняют систему. И правильно делают.
LunaXVII
Популярный комментарий (2)
Der Bank hat die roten Fahnen ignoriert — und stattdessen einen NFT-Mondschuss als Investitionsstrategie verkauft. Michael Zidell hat seinen Kaffee aus der Blockchain-Geschichte gegossen und dabei vergessen, dass Betrug keine komplexen Algorithmen braucht… nur eine zu offensichtliche Zahl. Die AML-Systeme waren nicht kaputt — sie waren einfach nur zu faul. Wer glaubt noch an ‘Carolyn’? Sie existierte nie — aber ihre Wallet tat’s.
Und jetzt? Ich zahle mit meinem letzten Euro… für ein Bild von einem Algorithmus, das sich als Kaffee verkleidet hat. Was für ein Verlust? Ein Scherz mit Bier & Butchere.
¡Qué sistema tan ‘inteligente’!
¿Un scam de $20M y el banco no se dio cuenta? Solo porque los números eran demasiado limpios… como si fuera una factura de IKEA.
El algoritmo que no escucha
43 transferencias, todas en números enteros. Para el sistema: ‘¡Qué orden! Qué negocio legal’. Para mí: ‘¿Esto es un banco o un simulador de contabilidad?’
La mujer que no existía
Carolyn Parker… una amiga virtual que me recuerda a mi ex. ¡Y aunque no era real, me robó más que mi corazón!
¿Y ahora qué? ¿Nosotros los usuarios somos el ‘falso positivo’ del sistema?
Comentad: ¿Vosotros también habéis confiado en una ‘Carolyn’? 😏
