Cựu đặc vụ FBI Stephanie Talamantez nói về phòng thủ tiền điện tử

Stephanie Talamantez, cựu đặc vụ FBI đặc biệt và hiện là Giám đốc điều hành cao cấp tại Guidepost Solutions, đã dành hơn một thập kỷ tại giao điểm của lực lượng thực thi pháp luật và gian lận tài chính.

Tóm tắt

• Dựa trên một thập kỷ tại FBI, Talamantez cho biết nền tảng điều tra của cô giúp cô phát hiện các mẫu gian lận và khoảng trống tuân thủ trong tài sản kỹ thuật số thường bị bỏ qua/
• Các vụ lừa đảo dựa trên kỹ thuật xã hội—bao gồm pig-butchering và các schemes giả mạo hỗ trợ khách hàng—hiện chiếm ưu thế trong gian lận crypto.
• Talamantez nhấn mạnh các điểm yếu trong KYC/AML và giám sát giao dịch như những khoảng trống chính của ngành, và kêu gọi các công ty chuẩn bị cho năm 2026 với các quy định về stablecoin chặt chẽ hơn và khung phòng chống gian lận mạnh mẽ hơn.

Sau khi dẫn dắt các cuộc điều tra dẫn đến hơn $350 triệu đô la tài sản bị tịch thu và hiện đang giúp thu hồi hơn $450 triệu đô la tài sản kỹ thuật số bị đánh cắp, cô mang đến một góc nhìn hiếm có trong bối cảnh tài sản kỹ thuật số đang phát triển nhanh chóng.

Trong cuộc trò chuyện này, Talamantez chia sẻ những hiểu biết của cô về các xu hướng gian lận crypto mới nhất, cách theo dõi dòng tiền bất hợp pháp qua các blockchain, các khoảng trống tuân thủ mà cô nhận thấy trong ngành, và những gì các công ty và tổ chức cần làm để tự bảo vệ—cân bằng giữa đổi mới và giảm thiểu rủi ro trong một hệ sinh thái tài chính toàn cầu, phi tập trung.

Bạn đã dành nhiều năm tại FBI dẫn dắt các cuộc điều tra về gian lận crypto và tài chính. Kinh nghiệm đó đã hình thành cách tiếp cận của bạn đối với rủi ro và tuân thủ tài sản kỹ thuật số ngày nay như thế nào?

Talamantez: Chuyên môn tôi tích lũy và xây dựng trong thời gian làm việc tại FBI đã là nền tảng cho cách tôi nhìn nhận và đánh giá rủi ro và tuân thủ tài sản kỹ thuật số ngày nay. Sau nhiều năm dẫn dắt các cuộc điều tra về tiền điện tử và gian lận tài chính, tôi có một góc nhìn độc đáo, và tôi đã chứng kiến cả hai mặt của hệ sinh thái tài sản kỹ thuật số. Tôi đã thấy cách các công nghệ này có thể bị lợi dụng như các phương tiện để gian lận, nhưng cũng thấy tầm quan trọng và tiện ích hợp pháp cùng những đổi mới thực sự mà chúng mang lại.

Tôi bắt đầu điều tra các tội phạm liên quan đến tiền điện tử từ năm 2014. Tôi đã có mặt từ giai đoạn đầu, điều này cho tôi một vị trí thuận lợi để chứng kiến sự tiến hóa của lĩnh vực tài sản kỹ thuật số. Tôi đã chứng kiến không chỉ sự đổi mới, mở rộng nhanh chóng và phát triển công nghệ đột phá, mà còn cả việc tạo ra và sử dụng các công nghệ này để che giấu các khoản thu bất hợp pháp và hoạt động tội phạm, cũng như vai trò của chúng trong việc tạo điều kiện cho nạn nhân hóa người khác. Góc nhìn này giúp tôi nhận diện các rủi ro mà người khác có thể bỏ qua. Kinh nghiệm tôi có được tại FBI giúp tôi phát hiện các điểm yếu và mẫu hình không phải lúc nào cũng rõ ràng từ bên ngoài.

Trong khi tuân thủ trong lĩnh vực tài sản kỹ thuật số vẫn đang phát triển, có những nguyên tắc nền tảng có thể giúp các công ty điều hướng các kỳ vọng của quy định toàn cầu. Một số tiêu chuẩn là phổ quát, ngay cả khi chưa luôn được áp dụng nhất quán trong crypto. Có thể duy trì đổi mới và phi tập trung trong khi đảm bảo các nền tảng không bị lợi dụng cho gian lận, nạn nhân hóa hoặc rửa tiền. Không gì có thể hoàn toàn hiệu quả 100% chống lại các đối tượng xấu quyết tâm, nhưng các kiểm soát cẩn trọng và các phương pháp tiếp cận dựa trên rủi ro có thể hạn chế đáng kể cách họ hoạt động.

Các loại gian lận liên quan đến crypto phổ biến nhất hiện nay là gì, và chúng đã phát triển như thế nào trong vài năm qua?

Talamantez: Trong những năm gần đây, các vụ lừa đảo và gian lận dựa trên kỹ thuật xã hội đã tăng vọt. Ngoài các biến thể của các scheme pig-butchering, có thể dao động từ thao túng dựa trên tình cảm đến các cơ hội đầu tư giả mạo, đã có sự gia tăng đáng kể các hình thức lừa đảo khác nhắm vào người sở hữu tài sản kỹ thuật số. Các đối tượng xấu thường lợi dụng thông tin thu thập từ sự hiện diện trực tuyến của cá nhân, các vụ vi phạm dữ liệu hoặc các điểm yếu khác để thuyết phục nạn nhân.

Với đủ chi tiết cá nhân, các tội phạm này có thể khiến nạn nhân tin rằng họ đang nói chuyện với bộ phận hỗ trợ khách hàng hoặc ai đó có quyền truy cập hợp pháp vào tài khoản của họ. Sự lừa đảo này hoặc cho phép các đối tượng xấu truy cập trực tiếp vào tài khoản của nạn nhân để chuyển crypto, hoặc dẫn dắt nạn nhân chuyển tài sản dưới vỏ bọc “bảo vệ” chúng, trong thực tế là để tự đánh cắp.

Các scheme này đã trở nên tinh vi đến mức ngay cả những người am hiểu và có kiến thức tài chính cao cũng đã trở thành nạn nhân.

Bạn có thể hướng dẫn chúng tôi cách các nhà điều tra theo dõi dòng tiền bất hợp pháp qua các blockchain, và những công cụ hoặc phương pháp nào đã chứng minh hiệu quả nhất?

Talamantez: Việc theo dõi là một nghệ thuật và khoa học, đặc biệt khi liên quan đến chuyển đổi chuỗi, các sàn phi tập trung, cầu nối, và các nền tảng hoán đổi tài sản khác. Có nhiều trình duyệt blockchain, cũng như các công cụ thương mại có thể giúp phân tích và theo dõi dòng tiền bất hợp pháp. Tuy nhiên, việc theo dõi hiệu quả thường đòi hỏi sử dụng nhiều phương pháp và điểm dữ liệu. Một số cầu nối và nền tảng hoán đổi có trình duyệt nội bộ riêng, nhưng các nhà điều tra cần biết cách sử dụng chúng một cách hiệu quả.

Một số trình duyệt sẽ liệt kê tất cả các ví nóng liên quan đến sàn DeFi, cho phép bạn theo dõi các giao dịch qua nền tảng bằng cách căn chỉnh giá trị USD và thời gian của các lần hoán đổi. Đó là lý do tại sao việc các nhà điều tra liên tục cập nhật các công cụ dựa vào và duy trì tính linh hoạt trong từng phương pháp phân tích là rất quan trọng.

Phân tích on-chain không có giải pháp phù hợp mọi hoàn cảnh. Các scheme khác nhau thường sẽ xuất hiện khác nhau trên chuỗi, vì vậy việc hiểu rõ những gì bạn đang xem, các mẫu hình cần tìm, và các công cụ hoặc kỹ thuật phân tích phù hợp là rất quan trọng để thành công trong việc theo dõi hoạt động bất hợp pháp qua các môi trường blockchain.

Các khoảng trống phổ biến nhất bạn gặp phải trong các chương trình tuân thủ tài sản kỹ thuật số là gì, và các tổ chức có thể giải quyết chúng như thế nào trước khi trở thành rủi ro pháp lý hoặc tài chính?

Talamantez: Ngành công nghiệp tài sản kỹ thuật số thường còn do dự trong việc áp dụng các tiêu chuẩn tuân thủ giống như trong ngân hàng truyền thống. Tuy nhiên, vì tài sản kỹ thuật số không thể tránh khỏi tương tác với các ngân hàng hoặc ngân hàng liên kết, các tổ chức này vẫn phải tuân thủ các yêu cầu quy định đã được thiết lập. Các khoảng trống phổ biến thường xuất hiện trong quy trình Hiểu rõ khách hàng/Chống rửa tiền (KYC/AML) và giám sát giao dịch.

Nhiều nền tảng phi tập trung thiếu các kiểm soát vững chắc, và các tổ chức tài chính có thể không có các công cụ hoặc nguồn lực để theo dõi toàn diện các giao dịch và đảm bảo rằng quỹ phù hợp với các hướng dẫn quy định và mức độ rủi ro nội bộ của họ. Điều này có thể làm giảm khả năng các ngân hàng hợp tác hoặc chấp nhận tài sản kỹ thuật số. Thêm vào đó, nhiều công ty tài sản kỹ thuật số đang theo đuổi cách tiếp cận “chờ xem” do bối cảnh quy định thay đổi trong vài năm qua. Điều này có thể dẫn đến các lỗ hổng tiềm năng cho các công ty này về lâu dài.

Vì crypto vốn dĩ toàn cầu, các cuộc điều tra và thu hồi xuyên biên giới thường hoạt động như thế nào, và những thách thức lớn nhất là gì?

Talamantez: Các vụ gian lận liên quan đến tiền điện tử rõ ràng là vấn đề toàn cầu. Các cuộc điều tra thường xuyên vượt qua nhiều châu lục, và đạt được kết quả thành công đòi hỏi sự hợp tác quốc tế. Tài sản kỹ thuật số di chuyển nhanh chóng, khiến việc dựa vào các quy trình hiệp ước truyền thống (MLATs) trở nên không thực tế. Trong khi nhiều sàn giao dịch tài sản kỹ thuật số tuân thủ các lệnh triệu tập quốc tế, họ không phải lúc nào cũng tuân thủ các yêu cầu của bên thứ ba, khiến lực lượng thực thi pháp luật phải tham gia. Một số sàn có thể tạm thời đóng băng tài sản khi được thông báo về liên quan đến gian lận, nhưng các nỗ lực thu hồi cuối cùng vẫn cần do cơ quan thực thi pháp luật dẫn dắt.

Khi nói đến thu hồi tài sản kỹ thuật số, các nỗ lực hợp tác mạnh mẽ giữa khu vực công và tư là rất quan trọng. Các vụ bắt giữ quy mô lớn gần đây liên quan đến các scheme gian lận lớn đã chứng minh hiệu quả của các mối quan hệ này. Một trong những thách thức lớn nhất hiện nay trong quá trình thu hồi là thiếu nguồn lực. Các scheme gian lận tài sản kỹ thuật số đã mở rộng nhanh chóng trong vài năm qua, và lực lượng thực thi pháp luật không đủ khả năng theo đuổi tất cả các vụ việc này. Điều này có thể để lại nhiều nạn nhân không có các phương án khắc phục phù hợp. Các công ty tư nhân như Guidepost Solutions có thể giúp lấp đầy khoảng trống đó bằng cách truy tìm dòng tiền và hỗ trợ các nỗ lực đóng băng tài sản, nhưng việc hoàn trả thực sự các tài sản đó cuối cùng vẫn cần hành động của cơ quan thực thi pháp luật.

Đến năm 2026, các ưu tiên hoặc thay đổi quy định chính nào các công ty crypto và tổ chức tài chính nên chuẩn bị?

Talamantez: Trong năm qua, sự chú ý của quy định tập trung nhiều vào stablecoin, để lại phần lớn không gian tài sản kỹ thuật số rộng lớn trong vùng xám. Trong khi đã có sự chuyển hướng rõ ràng khỏi quy định dựa trên thực thi, cách tiếp cận đó có thể thay đổi trở lại trong vài năm tới. Tôi dự đoán rằng vào năm 2026, trọng tâm quy định sẽ vẫn tiếp tục là stablecoin. Đạo luật GENIUS đã đề ra một khung pháp lý cho stablecoin, với ngày có hiệu lực sau 18 tháng kể từ khi ký, dự kiến vào đầu năm 2027. Do đó, năm 2026 chủ yếu sẽ tập trung vào việc chuẩn bị và thực thi các quy tắc đó. Trong khi đó, các hướng dẫn quy định khác dường như bị trì hoãn và dự kiến sẽ không có tiến triển đáng kể trong năm 2026, gây ra thách thức cho các lĩnh vực ngoài hệ sinh thái stablecoin.

Trong vai trò của mình, các tổ chức tài chính nên bắt đầu chuẩn bị hạ tầng để chấp nhận và/hoặc kinh doanh với các thực thể chấp nhận stablecoin. Họ nên xây dựng một ma trận rủi ro mới và nâng cao KYT để chuẩn bị cho việc thực thi vào năm 2027.

Guidepost đã giúp thu hồi hàng trăm triệu đô la tài sản kỹ thuật số bị đánh cắp. Có những vụ việc hoặc bài học nào minh chứng tầm quan trọng của việc phòng ngừa gian lận chủ động không?

Talamantez: Phòng ngừa gian lận là cực kỳ quan trọng, đặc biệt nếu bạn sở hữu tài sản crypto. Thay đổi mật khẩu và bảo vệ dữ liệu dựa trên đám mây là điều thiết yếu. Công nghệ rất tuyệt vời; cho đến khi nó không còn nữa. Nỗi sợ mất tài sản kỹ thuật số đã tạo ra môi trường lý tưởng cho các cuộc tấn công kỹ thuật xã hội. Áp lực này khiến mọi người hành động nhanh chóng, chính là điều các đối tượng xấu mong đợi. Khi các kẻ lừa đảo liên hệ với nạn nhân không cảnh giác, họ thường rất thuyết phục và am hiểu, có thể vượt qua sự do dự ban đầu của nạn nhân. Thường thì chỉ sau vài giờ hoặc thậm chí một ngày, khi adrenaline giảm xuống và tình huống được xem xét lại, nạn nhân mới nhận ra điều gì đó không ổn, và họ có thể đã trở thành nạn nhân. Thật không may, đến lúc đó đã quá muộn.

Ngoài các biện pháp phòng ngừa gian lận chủ động, lời khuyên quan trọng nhất tôi có thể đưa ra là: Dừng lại trước khi hành động. Tắt máy, lùi lại, và dành chút thời gian để đánh giá lại tình hình. Tránh nhấp vào các liên kết từ tin nhắn hoặc email không mong muốn, và nếu cần xác minh điều gì, hãy liên hệ với công ty qua số điện thoại đã biết, đáng tin cậy. Cho phép bản thân dừng lại một chút có thể tạo ra sự khác biệt lớn trong việc ngăn chặn gian lận.

Đối với các công ty bước vào lĩnh vực tài sản kỹ thuật số, bạn đề xuất các chiến lược hoặc thực hành hàng đầu nào để bảo vệ chống lại gian lận và rủi ro quy định?

Talamantez: Rủi ro quy định có thể giảm thiểu bằng cách xây dựng khung tuân thủ vững chắc ngay từ đầu. Khi đã có khung, hãy xem xét thuê bên thứ ba để kiểm tra thử và đánh giá hiệu quả, đồng thời liên tục rà soát và cập nhật chính sách và các giới hạn của công ty để đảm bảo chúng vẫn hiệu quả và phù hợp với các quy định ngày càng thay đổi.

Đào tạo là điều thiết yếu vì phần lớn các vụ gian lận ở cấp công ty không phải do thiếu công nghệ hoặc hạ tầng, mà chủ yếu do yếu tố con người. Nhân viên có thể vô tình trở thành mắt xích yếu nhất bằng cách nhấp vào các liên kết lừa đảo, chia sẻ thông tin nhạy cảm, rơi vào các scheme kỹ thuật xã hội, hoặc dùng email và mật khẩu công ty để đăng ký trên các trang web khác có thể bị rò rỉ dữ liệu, khiến thông tin đăng nhập của họ rơi vào tay sai.