«Стефані Таламантез, колишній спеціальний агент ФБР, а нині старший керуючий директор Guidepost Solutions, понад десять років пропрацювала на стику правоохоронних органів і фінансового шахрайства. Резюме З огляду на десятиріччя роботи у ФБР, Таламантез каже, що її досвід розслідування допомагає їй виявляти моделі шахрайства та прогалини в цифрових активах, які часто», — пишуть на: www.crypto.news
Стефані Таламантез, колишній спеціальний агент ФБР, а нині старший керуючий директор Guidepost Solutions, понад десять років пропрацювала на стику правоохоронних органів і фінансового шахрайства.
Резюме
- Спираючись на десятиріччя роботи у ФБР, Таламантез каже, що її досвід розслідування допомагає їй виявляти моделі шахрайства та прогалини в цифрових активах, які часто пропускаються/
- Шахрайство із застосуванням соціальної інженерії, зокрема різання свиней і фальшиві схеми підтримки клієнтів, зараз домінують у криптовалютному шахрайстві.
- Таламантез наголошує на слабкому KYC/AML і моніторингу транзакцій як ключових галузевих прогалинах і закликає фірми підготуватися до 2026 року до жорсткіших правил стейблкойнів і надійніших систем запобігання шахрайству.
Проводячи розслідування, які призвели до конфіскації активів на суму понад 350 мільйонів доларів США, а зараз допомагає повернути викрадені цифрові активи на суму понад 450 мільйонів доларів США, вона дає рідкісний погляд на ландшафт цифрових активів, що швидко розвивається.
У цих запитаннях і відповідях Таламантез ділиться своїми ідеями про останні тенденції криптошахрайства, про те, як відстежуються незаконні кошти в блокчейнах, прогалини в дотриманні законодавства, які вона бачить у галузі, і що компанії та установи повинні робити, щоб захистити себе — балансуючи інновації зі зменшенням ризиків у глобальній децентралізованій фінансовій екосистемі.
Ви багато років працювали у ФБР, керуючи розслідуваннями криптовалютного та фінансового шахрайства. Як ваш досвід там вплинув на ваш сьогоднішній підхід до ризику цифрових активів і відповідності?
Таламантез: Досвід, який я набув і набув під час роботи в ФБР, став основою для того, як я сьогодні розглядаю й оцінюю ризик цифрових активів і відповідність вимогам. Провівши роки, керуючи розслідуваннями криптовалют і фінансового шахрайства, я маю унікальну точку зору та бачу обидві сторони екосистеми цифрових активів. Я був свідком того, як ці технології можна використовувати як засоби шахрайства, але я також бачив їх важливість, законну корисність і реальні інновації, які вони забезпечують.
Я почав розслідувати злочини, пов’язані з криптовалютою, у 2014 році. Я був там на першому поверсі, що дало мені місце в першому ряду для еволюції простору цифрових активів. Я був свідком не лише інновацій, швидкого розширення та розвитку новаторських технологій, але й паралельного створення та використання цих технологій для маскування злочинних доходів і діяльності, і я був свідком їхньої ролі у сприянні жертвам інших. Така перспектива дозволяє мені визначити ризики, які інші можуть не помітити. Досвід, який я отримав у ФБР, дав мені змогу виявити вразливі місця та закономірності, які не завжди помітні ззовні.
Хоча відповідність у сфері цифрових активів все ще розвивається, існують основоположні принципи, які можуть допомогти компаніям орієнтуватися в очікуваннях глобального регулювання. Деякі стандарти є універсальними, навіть якщо вони не завжди послідовно застосовувалися в криптовалюті. Можна зберегти інновації та децентралізацію, гарантуючи, що платформи не використовуються для шахрайства, віктимізації чи відмивання грошей. Ніщо ніколи не буде на 100% ефективним проти рішучих зловмисників, але продуманий контроль і підходи, орієнтовані на ризик, можуть значно обмежити їхню роботу.
Які найпоширеніші типи шахрайства, пов’язаного з криптовалютою, ви спостерігаєте зараз і як вони розвивалися за останні кілька років?
Таламантез: Останніми роками шахрайство та шахрайство на основі соціальної інженерії різко зросли. Крім багатьох варіантів схем урізання свиней, які можуть варіюватися від романтичних маніпуляцій до шахрайських інвестиційних можливостей, спостерігається значне зростання інших форм соціального шахрайства, націлених на власників цифрових активів. Зловмисники часто використовують інформацію, зібрану з онлайн-присутності людини, витоків даних або інших вразливих місць, щоб переконливо взаємодіяти з жертвами.
Озброївшись достатньою кількістю особистих даних, ці злочинці можуть змусити жертв повірити, що вони розмовляють зі службою підтримки клієнтів або кимось, хто законно має доступ до їхніх облікових записів. Цей обман або надає зловмисникам прямий доступ до облікових записів жертв, дозволяючи їм самостійно передавати криптовалюту, або спонукає жертв несвідомо переміщувати свої активи під виглядом їх «захисту», хоча насправді вони сприяють власній крадіжці.
Ці схеми стали настільки витонченими, що жертвами ставали навіть добре обізнані та фінансово підковані люди.
Чи можете ви розповісти нам, як слідчі відстежують незаконні кошти через блокчейни, і які інструменти чи методології виявилися найбільш ефективними?
Таламантез: Відстеження — це і мистецтво, і наука, особливо коли мова йде про перемикання ланцюжків, децентралізовані біржі, мости та інші платформи для обміну активами. Існують різні блокчейн-дослідники, а також комерційно доступні інструменти, які можуть допомогти аналізувати та відстежувати незаконні кошти. Однак ефективне відстеження часто вимагає використання кількох методів і точок даних. Деякі мости та платформи обміну мають власні внутрішні дослідники, але дослідники повинні знати, як ними ефективно користуватися.
Деякі дослідники навіть перераховують усі гарячі гаманці, пов’язані з біржею DeFi, що дозволить вам відстежувати транзакції через платформу, вирівнюючи значення в доларах США та часові мітки свопів. Ось чому для дослідників важливо постійно оновлювати інструменти, на які вони покладаються, і залишатися гнучкими в кожному аналітичному підході.
Аналітика в мережі не має універсального рішення. Різні схеми часто відображатимуться по-різному в ланцюжку, тому розуміння того, на що ви дивитеся, які шаблони шукати та які аналітичні інструменти чи методи застосовувати, має вирішальне значення для успішного відстеження незаконної діяльності в середовищах блокчейну.
З якими прогалинами ви найчастіше стикаєтесь у програмах відповідності цифрових активів і як установам усунути їх, перш ніж вони стануть регуляторними чи фінансовими ризиками?
Таламантез: Індустрія цифрових активів часто вагалася щодо прийняття тих самих стандартів відповідності, які застосовуються в традиційних банківських операціях. Проте, оскільки цифрові активи неминуче взаємодіють з банками або банками-кореспондентами, ці установи залишаються підпорядкованими встановленим нормативним вимогам. Типові прогалини зазвичай виникають у процедурах «Знай свого клієнта»/протидії відмиванню грошей (KYC/AML) і моніторингу транзакцій.
Багатьом децентралізованим платформам не вистачає надійного контролю, а фінансові установи можуть не мати інструментів або ресурсів для повного відстеження транзакцій і забезпечення того, щоб кошти відповідали нормативним вимогам і їх внутрішньому ризику. Це може зменшити готовність банку брати участь у партнерстві або використовувати цифрові активи. Крім того, багато компаній, що займаються цифровими активами, дотримуються підходу «почекати і подивитися» через зміну нормативного ландшафту за останні кілька років. Це потенційно може призвести до вразливості цих компаній у майбутньому.
З огляду на те, що криптовалюта за своєю суттю є глобальною, як зазвичай працюють транскордонні розслідування та відновлення, і які найбільші проблеми?
Таламантез: Шахрайство, пов’язане з криптовалютою, безсумнівно, є глобальною проблемою. Розслідування часто охоплюють кілька континентів, і досягнення успішного результату вимагає міжнародної співпраці. Цифрові активи швидко переміщуються, тому покладатися на традиційні договірні процеси (MLAT) стає непрактичним. Хоча багато бірж цифрових активів будуть виконувати міжнародні повістки, вони не завжди задовольняють запити третіх сторін, а це означає, що правоохоронні органи повинні бути залучені. Деякі біржі можуть тимчасово заморозити активи, якщо отримають повідомлення про їх причетність до шахрайства, але правоохоронні органи повинні керувати будь-якими зусиллями щодо відновлення.
Коли мова заходить про відновлення цифрових активів, дуже важливі спільні зусилля державного та приватного секторів. Нещодавні масштабні конфіскації, пов’язані з великими схемами шахрайства, показали, наскільки ефективними можуть бути ці партнерства. Однією з найбільших проблем, з якими ми зараз стикаємося у спробах відновлення, є брак ресурсів. Схеми шахрайства з цифровими активами стрімко розширилися за останні кілька років, і правоохоронні органи просто не мають можливостей переслідувати всі ці випадки. Це може залишити багатьох жертв без значущих шляхів для звернення. Приватні фірми, такі як Guidepost Solutions, можуть допомогти подолати цю прогалину, відстежуючи кошти та підтримуючи зусилля із заморожування активів, але для фактичного повернення цих активів зрештою потрібні дії правоохоронних органів.
До яких ключових регуляторних пріоритетів або змін слід готуватися криптокомпаніям і фінансовим установам напередодні 2026 року?
Таламантез: Протягом останнього року регуляторна увага була зосереджена на стейблкойнах, залишаючи більшу частину ширшого простору цифрових активів у сірій зоні. Хоча відбувся явний відхід від регулювання, керованого правозастосуванням, цей підхід може змінитися знову через кілька років. Я очікую, що в 2026 році регулятивний фокус знову залишиться на стейблкойнах. Закон GENIUS окреслив рамки для стейблкойнів, з датою вступу в силу через 18 місяців після його підписання, який набуде чинності на початку 2027 року. У результаті 2026 рік буде в основному зосереджений на підготовці та впровадженні цих правил. Тим часом інші регуляторні вказівки, здавалося, зупиняються, і не очікується, що вони відновлять силу в 2026 році, створюючи проблеми для секторів за межами екосистеми стейблкойнів.
У своїй ролі фінансові установи повинні готувати свою інфраструктуру до того, щоб почати приймати та/або вести бізнес з організаціями, які приймають стейблкойни. Вони повинні створити нову матрицю ризиків і підвищити свій KYT, готуючись до впровадження в 2027 році.
Guidepost допоміг повернути сотні мільйонів викрадених цифрових активів. Чи є окремі випадки чи уроки, які ілюструють важливість проактивного запобігання шахрайству?
Таламантез: запобігання шахрайству має вирішальне значення, особливо якщо ви володієте криптоактивами. Важливо змінити паролі та захистити будь-які хмарні дані. Технологія чудова; поки це не так. Страх перед втратою своїх цифрових активів створив ідеальне середовище для атак соціальної інженерії. Ця тривога змушує людей діяти швидко, на що й розраховують погані актори. Коли ці шахраї зв’язуються з жертвами, які нічого не підозрюють, вони часто настільки переконливі та обізнані, що можуть подолати початкові вагання жертви. Зазвичай жертви усвідомлюють, що щось не так, і що вони, можливо, стали жертвами, лише через кілька годин або навіть через день, коли адреналін спадає і ситуація переоцінюється. На жаль, тоді вже пізно.
Окрім проактивних заходів із запобігання шахрайству, найважливіша порада, яку я можу дати: Зробіть паузу, перш ніж діяти. Покладіть слухавку, відступіть і знайдіть хвилинку, щоб переоцінити ситуацію. Уникайте натискання посилань у небажаних повідомленнях або електронних листах, а якщо вам потрібно щось підтвердити, зв’яжіться з компанією за відомим надійним номером. Давши собі кілька хвилин на паузу, ви зможете запобігти шахрайству.
Які основні стратегії чи практики ви рекомендуєте компаніям, які виходять на ринок цифрових активів, щоб захиститися від шахрайства та регуляторних ризиків?
Таламантез: Регуляторний ризик можна мінімізувати шляхом створення міцної системи відповідності з самого початку. Коли структура буде створена, подумайте про те, щоб залучити третю сторону для стрес-тестування та оцінки її ефективності, одночасно переглядаючи та оновлюючи політику компанії та огорожі, щоб переконатися, що вони залишаються ефективними та відповідають нормам, що розвиваються.
Навчання має важливе значення, оскільки на корпоративному рівні більшість інцидентів шахрайства спричинені не стільки технологіями чи прогалинами в інфраструктурі, скільки людським фактором. Співробітники можуть ненавмисно стати найслабшою ланкою, натискаючи фішингові посилання, ділячись конфіденційною інформацією, піддаючись схемам соціальної інженерії або використовуючи адресу електронної пошти компанії та пароль для реєстрації на інших сайтах, які можуть піддаватися витоку даних, дозволяючи їхнім обліковим записам потрапити в чужі руки.