Бывший агент ФБР Стефани Таламантец рассказывает о защите криптовалют

Стефани Таламантез, бывший специальный агент ФБР и ныне старший управляющий директор Guidepost Solutions, более десяти лет работает на стыке правоохранительных органов и финансового мошенничества.

Резюме

• Опираясь на десятилетний опыт работы в ФБР, Таламантез отмечает, что её расследовательский опыт помогает ей выявлять схемы мошенничества и пробелы в соблюдении требований в области цифровых активов, которые часто остаются незамеченными/
• Социальные инженерные мошенничества — включая pig-butchering и схемы с фальшивой поддержкой клиентов — сейчас доминируют в криптовалютных мошенничествах.
• Таламантез выделяет слабые места в KYC/AML и мониторинге транзакций как ключевые пробелы отрасли и призывает компании готовиться к 2026 году к ужесточению правил для стейблкоинов и усилению рамок предотвращения мошенничества.

Проведя расследования, которые привели к конфискации активов на сумму более $350 миллионов, и помогая сейчас вернуть более $450 миллионов украденных цифровых активов, она привносит редкую перспективу в быстро развивающийся ландшафт цифровых активов.

В этом интервью Таламантез делится своими взглядами на последние тенденции криптовалютных мошенничеств, как отслеживаются незаконные средства по блокчейнам, какие пробелы в соблюдении требований она видит в отрасли и что должны делать компании и учреждения для защиты — балансируя инновации и снижение рисков в глобальной децентрализованной финансовой экосистеме.

Вы много лет работали в ФБР, руководя расследованиями в области криптовалют и финансового мошенничества. Как ваш опыт там сформировал ваш подход к рискам и соблюдению требований в цифровых активах сегодня?

Таламантез: Экспертиза, которую я приобрела и развила за время работы в ФБР, является основой моего взгляда и оценки рисков и соблюдения требований в области цифровых активов сегодня. Проведя годы, руководя расследованиями в сфере криптовалют и финансового мошенничества, я получила уникальную точку зрения и видела обе стороны экосистемы цифровых активов. Я стала свидетелем того, как эти технологии могут быть использованы для мошенничества, но также и их важности, легитимной полезности и реальных инноваций, которые они позволяют.

Я начала расследовать преступления, связанные с криптовалютами, в 2014 году. Тогда я была на передовой, что дало мне возможность наблюдать за эволюцией пространства цифровых активов. Я видела не только инновации, быстрое расширение и развитие прорывных технологий, но и параллельное создание и использование этих технологий для сокрытия преступных доходов и деятельности, а также их роль в содействииVictimization других. Этот опыт позволяет мне выявлять риски, которые могут остаться незамеченными другими. Полученные мной знания в ФБР помогли мне обнаруживать уязвимости и закономерности, которые не всегда очевидны со стороны.

Хотя соблюдение требований в сфере цифровых активов все еще развивается, существуют базовые принципы, которые могут помочь компаниям ориентироваться в глобальных регуляторных ожиданиях. Некоторые стандарты универсальны, даже если они не всегда применяются последовательно в криптоиндустрии. Можно сохранить инновации и децентрализацию, обеспечивая при этом, чтобы платформы не использовались для мошенничества, Victimization или отмывания денег. Ничто не будет на 100% эффективно против решительных злоумышленников, но продуманные меры контроля и подходы, ориентированные на риски, могут значительно ограничить их деятельность.

Какие виды криптовалютных мошенничеств сейчас наиболее распространены, и как они эволюционировали за последние годы?

Таламантез: В последние годы наблюдается рост мошенничеств и схем, основанных на социальной инженерии. Помимо множества вариантов pig-butchering схем, которые могут варьироваться от романтических манипуляций до мошеннических инвестиционных предложений, значительно выросли другие формы социальных инженерных схем, нацеленных на держателей цифровых активов. Злоумышленники часто используют информацию, собранную из онлайн-присутствия человека, утечек данных или других уязвимых точек, чтобы убедительно взаимодействовать с жертвами.

Обладая достаточным количеством личных данных, эти преступники могут заставить жертв поверить, что они общаются с службой поддержки или с кем-то, кто действительно имеет доступ к их аккаунтам. Эта обманная тактика либо дает злоумышленникам прямой доступ к аккаунтам жертв, позволяя им самостоятельно переводить криптовалюту, либо побуждает жертв без ведома переводить свои активы под предлогом их «обеспечения», в то время как на самом деле они способствуют их краже.

Эти схемы стали настолько сложными, что даже очень осведомленные и финансово подкованные люди становятся их жертвами.

Могли бы вы рассказать, как расследователи отслеживают незаконные средства по блокчейнам, и какие инструменты или методики оказались наиболее эффективными?

Таламантез: Отслеживание — это и искусство, и наука, особенно когда речь идет о цепочечном переходе, децентрализованных биржах, мостах и других платформах обмена активами. Существуют различные обозреватели блокчейнов, а также коммерческие инструменты, которые помогают анализировать и отслеживать незаконные средства. Однако эффективное отслеживание часто требует использования нескольких методов и данных. Некоторые мосты и платформы обмена имеют собственные внутренние обозреватели, но расследователи должны знать, как ими пользоваться эффективно.

Некоторые обозреватели даже показывают все горячие кошельки, связанные с DeFi-обменником, что позволяет проследить транзакции через платформу, сопоставляя значения в долларах и временные метки обменов. Поэтому крайне важно, чтобы расследователи постоянно обновляли используемые инструменты и оставались гибкими в подходах к аналитике.

Аналитика на цепочке не имеет универсального решения. Различные схемы часто выглядят по-разному в цепочке, поэтому важно понимать, что именно вы видите, какие закономерности искать и какие аналитические инструменты или методы применять для успешного отслеживания незаконной деятельности в блокчейн-среде.

Какие наиболее распространенные пробелы вы обнаруживаете в программах соблюдения требований в области цифровых активов, и как учреждения могут устранить их до того, как они станут регуляторными или финансовыми рисками?

Таламантез: Индустрия цифровых активов часто избегает применения тех же стандартов соблюдения требований, что и в традиционном банкинге. Однако, поскольку цифровые активы неизбежно взаимодействуют с банками или корреспондентскими банками, эти учреждения остаются подчиненными установленным регуляторным требованиям. Общие пробелы обычно связаны с процедурами KYC/AML и мониторингом транзакций.

Многие децентрализованные платформы лишены надежных механизмов контроля, а финансовые учреждения могут не иметь инструментов или ресурсов для полного отслеживания транзакций и обеспечения соответствия регуляторным требованиям. Это может снизить готовность банка к партнерству или внедрению цифровых активов. Кроме того, многие компании в сфере цифровых активов придерживаются стратегии «подождем и посмотрим» из-за меняющегося регуляторного ландшафта за последние годы. Это потенциально создает уязвимости для этих компаний в будущем.

( Учитывая глобальный характер криптовалют, как обычно работают международные расследования и возвраты средств, и какие основные сложности при этом возникают?

Таламантез: Мошенничество, связанное с криптовалютами, безусловно, является глобальной проблемой. Расследования часто охватывают несколько континентов, и для успешного результата требуется международное сотрудничество. Цифровые активы движутся быстро, что делает использование традиционных договорных процедур )MLATs### непрактичным. Хотя многие криптовалютные биржи соблюдают международные запросы, они не всегда выполняют запросы третьих сторон, поэтому правоохранительным органам приходится вмешиваться. Некоторые биржи могут временно замораживать активы при уведомлении о их связи с мошенничеством, но окончательные меры по возврату активов должны предпринимать правоохранительные органы.

При возврате цифровых активов важна сильная кооперация между государственным и частным секторами. Недавние крупные изъятия, связанные с крупными мошенническими схемами, показали эффективность таких партнерств. Одной из главных проблем в текущих усилиях по возврату является нехватка ресурсов. Мошенничества с цифровыми активами быстро расширяются, и у правоохранительных органов зачастую нет достаточной мощности для преследования всех случаев. Это оставляет многих жертв без реальных возможностей для восстановления. Частные компании, такие как Guidepost Solutions, могут помочь в этом, отслеживая средства и поддерживая усилия по замораживанию активов, но фактический возврат активов в конечном итоге требует действий правоохранительных органов.

( Что должны подготовить криптокомпании и финансовые учреждения к 2026 году в плане регуляторных требований или изменений?

Таламантез: За последний год регуляторное внимание было сосредоточено в основном на стейблкоинах, оставляя большую часть пространства цифровых активов в серой зоне. Хотя наблюдается смещение от регуляции, основанной на принуждении, этот подход может снова измениться в ближайшие годы. Я ожидаю, что в 2026 году регуляторное внимание снова сосредоточится на стейблкоинах. Закон GENIUS Act предложил рамки для стейблкоинов, с датой вступления в силу через 18 месяцев после подписания, что произойдет в начале 2027 года. Поэтому 2026 год в основном будет посвящен подготовке и внедрению этих правил. В то же время другие регуляторные руководства, похоже, застряли и, скорее всего, не вернутся к активной фазе в 2026 году, что создает сложности для секторов вне экосистемы стейблкоинов.

Финансовым учреждениям следует подготовить свою инфраструктуру к приему и/или работе с организациями, использующими стейблкоины. Необходимо разработать новую матрицу рисков и усилить KYT в преддверии внедрения в 2027 году.

) Guidepost помогла вернуть сотни миллионов украденных цифровых активов. Есть ли конкретные случаи или уроки, которые иллюстрируют важность проактивных мер по предотвращению мошенничества?

Таламантез: Предотвращение мошенничества — это критически важно, особенно если у вас есть криптоактивы. Обновление паролей и защита любых облачных данных — обязательные меры. Технологии хороши, пока не перестают работать. Страх потерять свои цифровые активы создал идеальную среду для атак социальной инженерии. Этот страх заставляет людей действовать быстро, и именно на это рассчитывают злоумышленники. Когда мошенники связываются с доверчивыми жертвами, они зачастую настолько убедительны и осведомлены, что могут преодолеть первоначальные сомнения жертвы. Обычно только через несколько часов или даже дней, когда адреналин утихает и ситуация переоценена, жертвы понимают, что что-то было не так, и что их уже обманули. К сожалению, к тому времени уже поздно.

Помимо проактивных мер по предотвращению мошенничества, самое важное — делать паузы перед действием. Повесь трубку, сделай шаг назад и подумай. Не кликай по ссылкам из нежеланных сообщений или писем, а если нужно что-то проверить, свяжись с компанией по известному доверенному номеру. Несколько минут паузы могут сыграть решающую роль в предотвращении мошенничества.

Какие стратегии или практики вы рекомендуете компаниям, входящим в сферу цифровых активов, чтобы защититься от мошенничества и регуляторных рисков?

Таламантез: Минимизация регуляторных рисков достигается созданием сильной системы соблюдения требований с самого начала. После внедрения этой системы рекомендуется привлечь стороннюю организацию для стресс-тестирования и оценки её эффективности, а также постоянно пересматривать и обновлять внутренние политики и контрольные механизмы, чтобы они оставались действенными и соответствовали меняющимся требованиям.

Обучение сотрудников — ключевой аспект, поскольку большинство случаев мошенничества в корпоративном секторе обусловлены человеческим фактором, а не технологическими или инфраструктурными пробелами. Сотрудники могут непреднамеренно стать слабым звеном, кликая по фишинговым ссылкам, делясь конфиденциальной информацией, попадая под социальную инженерию или используя корпоративную почту и пароли для регистрации на сторонних сайтах, которые могут быть подвержены утечкам данных, что позволяет злоумышленникам получить доступ к их учетным данным.