MetaU

Un ex-flic est tombé amoureux d'Alice. Puis il est tombé amoureux de son arnaque cryptographique de $66 millions.

Jenkins n'est pas un nouveau venu dans le monde de l'argent et du crime. En fait, si quelqu'un n'aurait pas dû être dupé dans une escroquerie, c'est lui - un flic à la retraite de 57 ans de l'extérieur d'Atlantic City, qui se targue de ses ruses d'application de la loi. Il avait même l'habitude de diriger la sécurité dans un casino, ses yeux d'aigle voyant...

Jenkins n'est pas un nouveau venu dans le monde de l'argent et du crime. En fait, si quelqu'un n'aurait pas dû être dupé dans une escroquerie, c'est lui - un flic à la retraite de 57 ans de l'extérieur d'Atlantic City, qui se targue de ses ruses d'application de la loi. Il avait même l'habitude de diriger la sécurité dans un casino, ses yeux d'aigle repérant les types louches qui emmenaient la maison faire un tour.

L'histoire continue sous la publicité

Mais au cours d'un jeu lent de plusieurs mois – dirigé par une femme séduisante et alimenté par une série de gestes de confiance – Jenkins a lentement donné son argent aux escrocs. Il a peu d'espoir de le récupérer un jour.

Alors que les investissements en crypto-monnaie aux États-Unis montent en flèche, l'histoire de Jenkins n'est plus une rareté. Les escroqueries se multiplient rapidement dans la province légèrement réglementée de la crypto, disent les experts, chaque portefeuille boosté et chaque dollar disparu soulignant à quel point le vol est devenu courant. La Federal Trade Commission estime que les Américains ont perdu $750 millions à cause des escroqueries cryptographiques en 2021, et ce nombre pourrait augmenter cette année.

Les forces de l'ordre tardent à relever le défi. Le ministère de la Justice a récemment annoncé un nouveau groupe de travail axé sur les crypto-monnaies, mais c'est encore très nouveau et il reste à voir combien d'escrocs il peut enquêter, sans parler d'arrêter.

L'histoire continue sous la publicité

Aucune agence ne semble s'être accrochée à l'escroquerie qui a arraché l'argent de Jenkins, même si une analyse du Washington Post des enregistrements de blockchain disponibles suggère qu'elle est vraiment d'une ampleur stupéfiante – avec probablement plus de 5 000 victimes dans plusieurs États et $66,3 millions volés depuis Août. Le FBI n'a pas répondu à une demande de commentaire.

Les victimes interrogées par The Post disent que malgré de nombreuses tentatives pour alerter les forces de l'ordre, elles n'ont pas encore été contactées par les autorités, ce qui les amène à croire qu'aucune agence n'est même au courant de l'arnaque, et encore moins enquêtant dessus. Au lieu de cela, ils se sont organisés seuls, dans des groupes Reddit et Facebook, pour sympathiser et élaborer des stratégies.

Pendant ce temps, les régulateurs et le Congrès doivent encore développer un ensemble de règles solides qui imposeraient des normes strictes de comportement et d'application. Et les entreprises impliquées – dans ce cas, la grande plateforme de cryptographie Coinbase et la monnaie Tether – ont essentiellement dit aux victimes « acheteur, méfiez-vous ».

L'histoire continue sous la publicité

"C'est vraiment, vraiment difficile parce que la cryptographie est si peu réglementée et que les gens ont l'habitude de décrocher le téléphone et d'appeler le 911", a déclaré Joe Rotunda, directeur de l'application du Texas State Securities Board, qui enquête sur les escroqueries à l'investissement. «Souvent, les forces de l'ordre traitent des crimes violents ou des crimes de rue. Ils n'ont tout simplement pas les ressources nécessaires pour poursuivre une affaire comme celle-ci et ne savent pas vers qui se tourner.

Jenkins dit que lorsqu'il s'est rendu à son poste de police local, ils n'ont pas compris de quoi il parlait. Il a essayé de contacter le FBI et la Securities and Exchange Commission via leurs sites Web, mais n'a jamais eu de réponse.

Comme tant d'investisseurs en crypto qui ont été arnaqués, Jenkins raconte une histoire particulièrement américaine, dans laquelle un nouvel outil financier brillant fait miroiter la perspective de la stabilité de la classe moyenne – mais attire également les criminels désireux de profiter de son anonymat et de sa complexité déconcertante.

L'histoire continue sous la publicité

Jenkins pensait qu'il était assez avisé pour utiliser ses investissements cryptographiques pour balancer un peu d'argent supplémentaire pour compléter ses revenus de sa pension. Au lieu de cela, il a fini par perdre une partie de cela aussi.

"L'histoire américaine est remplie d'épisodes de fraude où beaucoup de gens auxquels on ne s'attendrait pas à se faire prendre", a déclaré Edward J. Balleisen, un professeur d'histoire de Duke qui a exploré les escroqueries dans son livre "Fraude : une histoire américaine de Barnum à Madoff.”

Il a cité des escroqueries de « pool de produits de base » de la fin du 19e siècle qui incitaient les Américains à envoyer leur argent par la poste pour investir dans des contrats à terme sur le blé « à ne pas manquer ». Ces escroqueries ont également eu lieu "à la frontière de l'innovation économique", a-t-il déclaré, où les criminels découvrent qu'ils peuvent exploiter la combinaison de l'enthousiasme des consommateurs et de la confusion du gouvernement.

« Il semblerait que ce soit ce que nous vivons maintenant », a-t-il déclaré.

L'escroquerie qui a piégé Jenkins s'est déroulée sur une application créée par l'échange de crypto-monnaie Coinbase. Il s'agissait d'un domaine crypto de niche connu sous le nom de "liquidity mining" et a pris la forme de ce que les militants en sont venus à appeler "porc-butchering" - parce que le portefeuille de la victime est engraissé avant le massacre.

L'histoire continue sous la publicité

Jenkins vit à Absecon, dans le New Jersey, une ville paisible et familiale, à huit miles des séduisantes lumières d'Atlantic City. Une grande partie de son temps et de son argent est consacrée à s'occuper de son neveu de 3 ans.

La crypto était la chose la plus éloignée de l'esprit de Jenkins, lorsqu'il a rencontré "Alice" pour la première fois en septembre dernier sur l'application de rencontres Hinge. Après avoir correspondu avec elle, les deux ont commencé à envoyer des messages via WhatsApp.

Chaque jour, pendant des semaines, ils ont communiqué - sur la vie, la famille, le tumulte du quotidien, à une occasion même en parlant par vidéo. Alice, qui a dit à Jenkins qu'elle avait 37 ans, a fourni une oreille attentive. Elle appelait Jenkins par des mots tendres et semblait impatiente de le connaître.

L'histoire continue sous la publicité

Après plus d'un mois, Alice a commencé à mentionner les investissements cryptographiques, en particulier ce qu'on appelle «l'extraction de liquidités». Elle a dit que Jenkins "pourrait gagner de l'argent en 'prêtant' simplement" une crypto qu'il n'utilisait pas de toute façon.

"Cher myrtille, savez-vous à quel point son profit est élevé?" elle a écrit dans un fil de discussion que Jenkins a fourni à The Post.

Il a demandé comment cela fonctionnait. Alice a décrit une opération qui n'était que du bon côté. «L'exploitation minière n'est pas acheter et vendre. Comme une mine, les montagnes sont pleines d'ETH, puis nous minons », a-t-elle déclaré, faisant référence à la crypto-monnaie Ethereum.

"Je pense que c'est le plus sûr, car les fonds sont entre leurs mains", a-t-elle ajouté.

Tout ce qu'il aurait à faire, dit Alice, était d'acheter un "certificat minier" - seulement $26, ce n'est pas grave. Ensuite, il pourrait commencer à déposer de la crypto pour gagner des rendements, un filet d'argent régulier de l'ordre de ce que les comptes d'épargne bancaires rapportaient il y a des décennies.

L'histoire continue sous la publicité

Alice a suggéré à Jenkins d'utiliser Coinbase Wallet, une application créée par l'un des plus grands échanges de crypto aux États-Unis. Elle l'a également guidé vers "CB-ETH.cc", un site Web apparemment affilié recouvert de la signature bleue de Coinbase. Ce site s'occuperait de l'extraction de liquidités.

Jenkins était sceptique. Il avait travaillé pour la police de l'État du New Jersey protégeant la State House à Trenton et avait été pendant un certain temps directeur de la sécurité à Resorts World, un casino du Queens, NY, à environ 120 miles au nord d'Absecon. Il avait l'habitude de repérer toutes sortes d'arnaques, et ça sentait bon.

Mais une recherche sur Google lui a confirmé que l'extraction de liquidités était un stratagème légitime, bien que compliqué, dans lequel certaines bourses de crypto paient pour emprunter de la crypto-monnaie afin de répondre aux commandes de leurs clients.

L'histoire continue sous la publicité

En tant que personne qui vivait d'une pension, Jenkins était méfiant - "Je n'aime même jamais prêter à quelqu'un plus de $500", a-t-il déclaré. Mais les enjeux semblaient faibles, tout comme ses ambitions. Il voulait gagner environ $60 par jour, assez pour couvrir son paiement hypothécaire mensuel de $2 000.

Ainsi, fin octobre, Jenkins a acheté environ $4 000 dans Tether, un soi-disant stablecoin basé sur Ethereum conçu pour valoir exactement $1. Il a ensuite pris cet argent et l'a investi dans le site Web d'extraction de liquidités CB-ETH vers lequel Alice l'avait dirigé.

Après avoir retiré son argent du compte, puis l'avoir déposé à nouveau au cours des jours suivants - pour vérifier qu'il contrôlait toujours vraiment les fonds - il a commencé à y ajouter régulièrement. S'il progressait jusqu'à $15 000, lui avait dit Alice, des bonus entreraient en jeu, ce qui lui rapporterait 15 % de rendements mensuels, ce qui lui permettrait d'atteindre son objectif de gains de $2 000.

« Cela semblait très légitime. Je veux dire, je pourrais déplacer l'argent », se souvient-il. Il a même encouragé deux neveux et un ami de la famille à investir également leur argent.

Après quatre semaines, Jenkins avait investi $15 000 dans la supposée opération minière. Le Post a pu vérifier les dates et les montants de ses investissements car, comme presque tout ce qui concerne la crypto-monnaie, ils ont été enregistrés sur une blockchain - une liste de transactions publiées en ligne. La blockchain Ethereum qu'il a utilisée peut également enregistrer des instructions à exécuter automatiquement, appelées "contrats intelligents".

En vérifiant son décompte sur le site d'extraction de liquidités CB-ETH, Jenkins verrait les "bénéfices" augmenter régulièrement au fil du temps. Il se dirigeait vers $2 000 pour le mois. Parfait.

Et puis un jour début décembre, il a reçu un appel de son neveu. L'argent du neveu avait disparu. Jenkins avait-il entendu quelque chose ? Jenkins a dit qu'il ne l'avait pas fait mais est allé vérifier son propre portefeuille. Tous les $15 000 de son argent avaient également disparu.

Les gains, il s'avère, n'étaient pas réels. Le solde du compte sur le site CB-ETH était une illusion, pour garder Jenkins engagé - une partie de la boucherie de porc. Et il n'y a pas non plus de « certificat minier ». C'était une imposture, destinée à amener Jenkins à cliquer sur un bouton.

Quand Alice a dit à Jenkins d'acheter un certificat, elle lui faisait en fait exécuter un contrat intelligent. Ce contrat n'était pas écrit en anglais, ni même en jargon juridique. Il s'agissait d'une seule ligne de code informatique écrite dans le langage de la blockchain Ethereum. Sa fonction était de lui donner un accès illimité à son argent.

Il ne s'en était pas rendu compte à l'époque, mais Jenkins avait signé sa propre permission d'être volé.

Frantic, Jenkins a envoyé un message à Coinbase, qui a déclaré que, "après un examen", cela ne pouvait pas aider. Il a déclaré que Jenkins avait donné sa "phrase de récupération en 12 mots". (Il ne l'avait pas fait.) Il a également envoyé un message à Tether, qui disait que cela ne pouvait pas aider non plus. Et il a envoyé un message à CB-ETH, dont il était en train de réaliser de manière choquante qu'il n'était pas légitime.

Jenkins a insisté auprès des représentants en ligne de CB-ETH sur le fait que la suppression du $15 000 était une transaction non autorisée. Cela n'a conduit qu'à des interactions à la Kafka dans lesquelles il a reçu des réponses telles que : "Le contrat intelligent est une sorte de règle qui ne peut pas être perturbée par le contrôleur IA."

Contacté par The Post à propos des escroqueries, le responsable de la sécurité de Coinbase, Philip Martin, a déclaré qu'il ne pouvait pas commenter la situation de Jenkins. Mais "certains mauvais acteurs vont monter sur la plateforme", a-t-il déclaré. "Lorsque nous les trouvons, nous travaillons avec l'organisme d'application de la loi approprié et les régulateurs appropriés pour les empêcher de faire du mal."

Martin a déclaré que la société enquêtait sur les arnaques à l'extraction de liquidités depuis janvier. Il a dit qu'il n'était pas sûr que Coinbase examinerait ses dossiers pour trouver et contacter les victimes.

Le site Web de la CB-ETH n'a pas répondu aux demandes répétées de commentaires via son système de chat en direct.

Le directeur de la technologie de Tether, Paolo Ardoino, a publié une déclaration en réponse aux questions de The Post. "Tether prend très au sérieux tous les rapports de vol, d'escroquerie ou de perte", a-t-il déclaré. "Tether gèlera les portefeuilles si la société est informée via des demandes d'application de la loi valides, mais ne peut pas répondre aux demandes arbitraires de geler les portefeuilles lorsque ces conditions ne sont pas remplies."

Ardoino a déclaré que Tether avait gelé des portefeuilles dans au moins un cas impliquant les services secrets et que la société avait aidé les utilisateurs à récupérer $80 millions au cours de l'année écoulée. Il n'a pas abordé le cas de Jenkins.

Dans un moment de comédie noire alors que Jenkins envoyait des messages avec CB-ETH, le système a craché un message qui disait: "Vous avez qualifié notre service client de mauvais." Jenkins en a bien rigolé.

Ce qu'il n'a pas eu, c'est son argent. Il pouvait encore le voir vivre sur la blockchain. Mais la blockchain indiquait clairement qu'elle appartenait désormais aux voleurs. Cela a apporté sa propre torture. C'est une chose de savoir abstraitement que les criminels ont votre argent. C'en est une autre de les voir s'y accrocher.

"Je me sens stupide. J'ai joué au ralenti », a déclaré Jenkins, qui a un flair pour le théâtre et il y a des années, il a même fait un petit spot quand il vivait à Los Angeles. « J'ai l'habitude des escroqueries avec un coup rapide, un aller-retour. Mais c'est un tout autre jeu. »

Jenkins dit qu'il pense que son cas offre une leçon sociale plus large.

"La sécurité est mon point fort", a déclaré Jenkins. "Si cela peut m'arriver, j'ai l'impression que cela peut arriver à n'importe qui."

Le Post a découvert l'ampleur de l'escroquerie en analysant les comptes cryptographiques appartenant à Jenkins et à quatre autres victimes, puis en identifiant 616 comptes supplémentaires avec le même schéma de fonds apparemment volés : d'abord, les propriétaires du compte ont approuvé l'accès à leur argent, puis leur argent. a été déplacé ailleurs.

La Poste a ensuite examiné les comptes sur lesquels l'argent a été transféré. Cela a permis de découvrir 4 425 comptes supplémentaires dont les transactions correspondent au même schéma. Au total, l'analyse de The Post a identifié 5 046 comptes avec une perte moyenne de plus de $13 000 chacun.

Les adresses des comptes ne sont qu'un méli-mélo de lettres et de chiffres. Même si Jenkins peut voir l'argent dans le portefeuille d'Alice, il n'y a aucun moyen de trouver son vrai nom, ses coordonnées ou même dans quel pays elle se trouve.

Une autre victime, Troy Gochenour, a perdu plus de $25 000, dont $19 000 en prêts qu'il doit encore rembourser. Gochenour, 48 ans, livre des colis dans sa ville natale de Columbus, Ohio, après avoir quitté New York pendant la pandémie.

Un ancien crypto-sceptique qui se souvient d'avoir pensé "cela n'arrivera jamais", Gochenour a commencé à investir à la suggestion d'une femme qu'il a rencontrée en ligne. "Elle m'envoyait un texto tous les matins" bonjour ", tous les soirs," bonne nuit "." Mais elle n'a jamais vidéo-chatté avec lui, invoquant une phobie.

Après la disparition de son premier investissement de $5 000 en octobre, elle a nié que son argent était parti, mais a promis que s'il portait son investissement total à $10 000, il gagnerait une récompense de $3 000. Il a investi la différence en contractant un emprunt pour ce faire. Cet argent a également disparu. Il a contracté un autre emprunt, puis un troisième. Cet argent a également disparu.

"J'ai été trahi par quelqu'un qui, je pensais, se souciait de moi", a-t-il déclaré.

Outre Jenkins et Gochenour, The Post s'est entretenu avec trois autres victimes d'escroqueries presque identiques. Les personnes avisées dans la quarantaine sont des victimes courantes, disent les militants.

« Il n'y a pas que les personnes âgées ; il ne s'agit pas seulement de personnes techniquement analphabètes », a déclaré Jan Santiago, porte-parole du groupe de victimes d'arnaques à la cryptographie Global Anti-Scam Organization qui a contribué à populariser le terme « boucherie de cochons ». tous sont tombés dans le piège et ont perdu une grande partie de leurs économies.

En tant que genre, l'escroquerie a commencé avec des victimes en Chine, puis a commencé à piéger les résidents sinophones d'autres pays. "Maintenant, il s'est développé pour inclure n'importe qui" de n'importe quel milieu, a déclaré Santiago.

"Il y a beaucoup de main-d'œuvre, de temps et d'énergie consacrés à la préparation efficace des victimes", a ajouté Grace Yuen, porte-parole du groupe des victimes basée au Massachusetts.

L'une des caractéristiques particulières des escroqueries cryptographiques est leur proximité avec l'investissement conventionnel. En raison de sa volatilité, le trading de crypto peut donner l'impression d'être un jeu de hasard - des fortunes sont gagnées et perdues avant le déjeuner. Des sous-domaines comme l'extraction de liquidités sont encore plus flous - l'idée que votre argent pourrait générer des rendements en pourcentage à deux chiffres sans risque semble trop belle pour être vraie. Mais il existe des opérateurs légitimes de minage de liquidités, alors comment faire la différence ?

"L'extraction de liquidités est difficile à comprendre pour de nombreux investisseurs", a déclaré Nick Furneaux, directeur général de la société d'enquête britannique CSITech et auteur du livre "Enquêter sur les crypto-monnaies.” «Cela peut être un moyen légitime de gagner de l'argent. Le problème est : à qui pouvez-vous faire confiance ? »

Ce qui dérange le plus Jenkins – plus que sa naïveté, plus que l'argent perdu – c'est la culpabilité. Pour obtenir un effet maximal, les escroqueries cryptographiques comptent souvent sur les victimes pour faire leur travail à leur place. Chaque neveu recruté par Jenkins a investi $6 000. L'ami de la famille a labouré $60 000. Tout est parti.

"C'est la pire chose que j'ai faite dans ma vie", a déclaré Jenkins; son frère ne lui a pas parlé pendant des mois.

Furneaux a déclaré que les gens peuvent essayer de se protéger en regardant quand un domaine a été enregistré et en évitant les nouveaux. Mais il a ajouté que l'industrie devait également faire un meilleur travail d'autorégulation. "J'espère que la responsabilité sociale commence à entrer en jeu pour un plus grand nombre de ces entreprises", a-t-il déclaré.

Rendre l'écosystème sûr pour les gens ordinaires est un "travail difficile", admet Dan Finlay, fondateur de MetaMask, un concurrent de l'application Coinbase Wallet. Mais il dit que MetaMask a dédié plusieurs équipes de sécurité pour enquêter sur les risques et combler les lacunes.

Jenkins pense qu'un tel trou dans Coinbase Wallet a contribué à sa chute. Lorsque Jenkins a acheté le "certificat minier", il a cliqué sur une invite dans l'application Coinbase Wallet qui n'expliquait pas clairement qu'il signait un accès complet à son argent.

D'autres portefeuilles sont plus transparents à propos de ces demandes, et Coinbase a été critiqué pour le laps de temps. En août dernier, BlockSecTeam, une société de sécurité blockchain basée en Chine, a publié une évaluation directe du problème : « Le portefeuille Coinbase cache les informations nécessaires.

Interrogé sur le trou, Martin, le chef de la sécurité de Coinbase, a déclaré: «Je ne vais pas m'asseoir ici et dire que Coinbase Wallet a la parfaite [interface utilisateur]. Y a-t-il des améliorations que nous pourrions apporter? Absolument. Et nous continuerons à le faire. »

Coinbase Wallet et MetaMask collaborent sur une liste publique de 13 500 sites frauduleux bloqués dans les deux applications. Mais la liste n'inclut pas les sites qui semblaient frauder Jenkins et Gochenour.

Une solution apparemment simple serait de restreindre l'accès des étrangers aux portefeuilles des utilisateurs, ou au moins d'exiger qu'un humain interagisse avec l'utilisateur avant que le contrôle ne soit donné. Mais les défenseurs de la crypto disent que ce n'est pas possible : Le processus « d'approbation » est essentiel à bon nombre des outils financiers dits décentralisés nécessaires pour atteindre leur objectif de répliquer ou même de remplacer le système financier ordinaire.

Jusqu'à présent, rien de public n'a été fait pour les victimes.

"La blockchain est une sorte d'espace frontalier sans autorisation", a déclaré Finlay de MetaMask. "Vous savez, je ne sais pas si chaque utilisateur comprend à quel point il est vraiment autonome."

Jenkins a déclaré qu'il réalisait maintenant à quel point il était vulnérable. Mais, peut-être étonnamment, il veut continuer à investir dans la cryptographie.

"J'ai juste l'impression qu'il existe des moyens de gagner de l'argent", a-t-il déclaré. «Bien sûr, certaines d'entre elles sont trop belles pour être vraies. Mais si vous le traitez comme un jeu d'argent, si vous avez cette mentalité et que vous l'abordez judicieusement, vous pouvez gagner beaucoup plus que de le laisser dans une banque.

Il a ajouté tristement: "Il suffit d'avoir un peu de chance."

La source

fr_CAFrench