Si la regle du bounty c'est pas de compte en red, tu ne peux pas passer outre. C'est du scam pur et simple.
Dans ce cas, le responsable est plutôt le manager du bounty, et la personne lesée celle qui paie le manager et qui finance le bounty avec les tokens.
Edit:
La chose avec les adresses ETH, c'est que le compte de la femme de kenzawak aurait pu passer pour un alt de asche, si l'adresse avait déjà été utilisée.
Et ça c'est pas bon.
Autrement, avec une adresse propre, le risque est plus sur l'intégrité de la femme de kenzawak, mais je ne pense pas que ce soit un gros risque, je lui aurait fait confiance.