Колишня агентка ФБР Стейфані Таламантец розповідає про крипто-захист

Stephanie Talamantez, колишня спеціальна агентка ФБР і тепер старший керівник у Guidepost Solutions, провела понад десять років на перетині правоохоронної діяльності та фінансового шахрайства.

Резюме

• З опорою на десятирічний досвід роботи у ФБР, Таламантец зазначає, що її слідча підготовка допомагає їй виявляти схеми шахрайства та прогалини у дотриманні нормативів у цифрових активів, які часто пропускаються/
• Соціальні інженерні шахрайства — включаючи pig-butchering та фальшиві схеми підтримки клієнтів — тепер домінують у крипто-шахрайстві.
• Таламантец підкреслює слабкі місця у KYC/AML та моніторингу транзакцій як ключові прогалини галузі і закликає компанії готуватися до 2026 року до посилення правил щодо стабільних монет та посилення рамкових заходів щодо запобігання шахрайству.

Провівши розслідування, що призвели до конфіскації активів на суму понад $350 мільйонів, і допомагаючи зараз відновити понад $450 мільйонів викрадених цифрових активів, вона приносить рідкісну перспективу у швидко змінюваний ландшафт цифрових активів.

У цьому Q&A Таламантец ділиться своїми поглядами щодо останніх тенденцій у крипто-шахрайстві, як слідкувати за незаконними коштами через блокчейни, прогалин у дотриманні нормативів, які вона бачить у галузі, та що компанії й установи повинні робити для захисту — балансуючи інновації з управління ризиками у глобальній децентралізованій фінансовій екосистемі.

Ви роками керували розслідуваннями крипто- та фінансового шахрайства у ФБР. Як цей досвід сформував ваш підхід до ризиків і дотримання нормативів у цифрових активах сьогодні?

Таламантец: Експертиза, яку я здобула і розвивала під час роботи у ФБР, є фундаментальною для мого сучасного погляду на ризики та дотримання нормативів у цифрових активах. Провівши роки, керуючи розслідуваннями криптовалют і фінансових шахрайств, я отримала унікальну перспективу і бачу обидві сторони екосистеми цифрових активів. Я бачила, як ці технології можуть бути використані для шахрайства, але також і їхню важливість, легітимну корисність і справжні інновації, які вони дозволяють.

Я почала розслідувати злочини, пов’язані з криптовалютами, у 2014 році. Я була на передовій, що дало мені можливість спостерігати за еволюцією простору цифрових активів. Я бачила не лише інновації, швидке зростання і розвиток проривних технологій, а й паралельне створення та використання цих технологій для маскування кримінальних доходів і діяльності, а також їхню роль у сприянні жертвоприношенню інших. Такий погляд дозволяє мені виявляти ризики, які інші можуть пропустити. Досвід, здобутий у ФБР, допоміг мені помічати вразливості та схеми, що не завжди очевидні ззовні.

Хоча дотримання нормативів у сфері цифрових активів ще розвивається, існують базові принципи, які допомагають компаніям орієнтуватися у глобальних регуляторних очікуваннях. Деякі стандарти є універсальними, навіть якщо вони не завжди застосовуються послідовно у крипто. Можна зберегти інновації та децентралізацію, забезпечуючи при цьому, щоб платформи не використовувалися для шахрайства, жертвоприношень або відмивання грошей. Нічого не буде на 100% ефективним проти рішучих зловмисників, але обдумані контролі та підходи, орієнтовані на ризики, можуть значно обмежити їхню діяльність.

Які найпоширеніші типи крипто-шахрайств ви бачите зараз і як вони еволюціонували за останні кілька років?

Таламантец: Останні роки спостерігається зростання шахрайств і схем соціальної інженерії. Окрім численних варіацій pig-butchering, що коливаються від романтичної маніпуляції до шахрайських інвестиційних можливостей, значно зросли й інші форми соціальних інженерних схем, спрямованих на власників цифрових активів. Зловмисники часто використовують інформацію, зібрану з онлайн-присутності, витоки даних або інші вразливі точки, щоб переконливо контактувати з жертвами.

Маючи достатньо особистих даних, ці злочинці можуть змусити жертв повірити, що вони спілкуються з підтримкою клієнтів або з особою, яка легітимно має доступ до їхніх акаунтів. Це обман або дає зловмисникам прямий доступ до акаунтів жертв, дозволяючи їм самостійно переказувати криптовалюту, або ж змушує жертв таємно переміщати свої активи під виглядом їх «захисту», тоді як насправді вони сприяють їхній крадіжці.

Ці схеми стали настільки складними, що навіть дуже обізнані та фінансово підковані особи потрапляли у пастку.

Можете пояснити, як слідкувати за незаконними коштами через блокчейни, і які інструменти або методи виявилися найефективнішими?

Таламантец: Відстеження — це і мистецтво, і наука, особливо коли йдеться про перехід між ланцюгами, децентралізовані біржі, мости та інші платформи обміну активів. Існує кілька блокчейн-експлорерів, а також комерційних інструментів, що допомагають аналізувати та відслідковувати незаконні кошти. Однак ефективне відстеження часто вимагає використання кількох методів і точок даних. Деякі мости та платформи обміну мають власні внутрішні експлорери, але слідчі повинні знати, як їх ефективно використовувати.

Деякі експлорери навіть показують усі гарячі гаманці, пов’язані з DeFi-обміном, що дозволяє простежити транзакції через платформу, узгоджуючи значення у доларах США та часові мітки обмінів. Тому критично важливо, щоб слідчі постійно оновлювали інструменти та залишалися гнучкими у кожному аналітичному підході.

Аналіз на блокчейні не має універсального рішення. Різні схеми часто виглядають по-різному у ланцюгу, тому важливо розуміти, що саме ви бачите, які схеми слід шукати і які аналітичні інструменти або техніки застосовувати для успішного відстеження незаконної діяльності у блокчейн-середовищі.

Які найбільші прогалини ви бачите у програмах дотримання нормативів цифрових активів і як установи можуть їх виправити до того, як вони стануть регуляторними або фінансовими ризиками?

Таламантец: Індустрія цифрових активів часто утримується від впровадження тих самих стандартів дотримання нормативів, що й у традиційному банківському секторі. Однак, оскільки цифрові активи неминуче взаємодіють із банками або кореспондентськими банками, ці установи залишаються підчиненими встановленим регуляторним вимогам. Зазвичай прогалини виникають у процедурах Know Your Customer/Anti-Money Laundering (KYC/AML) та моніторингу транзакцій.

Багато децентралізованих платформ не мають міцних контролів, а фінансові установи можуть не мати інструментів або ресурсів для повного відслідковування транзакцій і забезпечення відповідності регуляторним вимогам. Це може зменшити готовність банку до партнерства або прийняття цифрових активів. Крім того, багато компаній у сфері цифрових активів вдаються до підходу «почекаємо і подивимося» через змінний регуляторний ландшафт останніх років. Це потенційно створює вразливості для цих компаній у майбутньому.

Оскільки крипто за своєю природою глобальне, як зазвичай працюють міжнародні розслідування та відшкодування, і які найбільші виклики?

Таламантец: Злочини, пов’язані з криптовалютами, без сумніву, є глобальною проблемою. Розслідування часто охоплюють кілька континентів, і досягнення успіху вимагає міжнародної співпраці. Цифрові активи швидко рухаються, тому покладанняся на традиційні договори (MLATs) є малоефективним. Хоча багато крипто-бірж дотримуються міжнародних повісток, вони не завжди виконують запити третіх сторін, тому правоохоронним органам доводиться втручатися. Деякі біржі можуть тимчасово заморожувати активи, якщо повідомляється про їхній зв’язок із шахрайством, але відновлення активів зазвичай вимагає керівництва з боку правоохоронних органів.

Щодо відшкодування цифрових активів, важливі тісна співпраця між державним і приватним секторами. Останні великі арешти, пов’язані з масштабними схемами шахрайства, показали, наскільки ефективними можуть бути такі партнерства. Одним із найбільших викликів є недостатність ресурсів. Шахрайські схеми з цифровими активами швидко зростають, і правоохоронні органи не мають достатньої здатності розслідувати всі ці випадки. Це може залишити багатьох жертв без реальних можливостей для відшкодування. Приватні компанії, такі як Guidepost Solutions, можуть допомогти у цьому, відстежуючи кошти та підтримуючи зусилля щодо заморожування активів, але повернення активів у кінцевому підсумку залежить від дій правоохоронних органів.

Які ключові регуляторні пріоритети або зміни слід готувати криптокомпаніям і фінансовим установам до 2026 року?

Таламантец: За останній рік регуляторна увага зосереджена переважно на стабільних монетах, залишаючи більшу частину сфери цифрових активів у сірої зоні. Хоча спостерігається зсув від регулювання, орієнтованого на enforcement, ця тенденція може змінитися за кілька років. Очікується, що у 2026 році регуляторна увага знову зосередиться на стабільних монетах. Закон GENIUS, який окреслює рамки для стабільних монет, має набрати чинності через 18 місяців після підписання, тобто на початку 2027 року. Тому 2026 рік здебільшого буде присвячений підготовці та впровадженню цих правил. Інші регуляторні рекомендації, здається, призупинилися і, ймовірно, не набудуть чинності у 2026 році, створюючи виклики для секторів поза екосистемою стабільних монет.

Фінансові установи мають готувати свою інфраструктуру для прийняття та/або роботи з суб’єктами, що приймають стабільні монети. Вони мають розробити нову матрицю ризиків і посилити KYT у рамках підготовки до впровадження у 2027 році.

Guidepost допомогла відновити сотні мільйонів викрадених цифрових активів. Чи є конкретні випадки або уроки, що ілюструють важливість проактивної профілактики шахрайства?

Таламантец: Запобігання шахрайству є критичним, особливо якщо ви володієте криптоактивами. Зміна паролів і захист будь-яких даних у хмарі — обов’язкові. Технології чудові, поки не перестають працювати. Страх втрати цифрових активів створив ідеальне середовище для атак соціальної інженерії. Це викликає у людей тривогу і змушує діяти швидко, і саме на це розраховують зловмисники. Коли шахраї контактують із непідозрюваними жертвами, вони часто настільки переконливі і обізнані, що можуть подолати початкове сумнів або вагання жертви. Зазвичай лише через кілька годин або навіть день, коли адреналін спаде і ситуація буде переоцінена, жертви усвідомлюють, що щось було не так, і що їх уже ошукали. На жаль, тоді вже надто пізно.

Крім проактивних заходів запобігання шахрайству, найважливіша порада — зупиніться і подумайте перед дією. Повісьте слухавку, зробіть паузу і переоцініть ситуацію. Уникайте натискання на посилання з непроханих повідомлень або електронних листів, а якщо потрібно щось перевірити — зв’яжіться з компанією через відомий і довірений номер. Дайте собі кілька хвилин на паузу — це може врятувати від шахрайства.