Stephanie Talamantez, ex-agente especial do FBI e agora diretora sênior da Guidepost Solutions, passou mais de uma década na interseção da aplicação da lei e fraudes financeiras.
Resumo
Baseando-se em uma década no FBI, Talamantez afirma que seu histórico investigativo a ajuda a identificar padrões de fraude e lacunas de conformidade em ativos digitais que muitas vezes são perdidos.
Golpes de engenharia social—incluindo 'pig-butchering' e esquemas falsos de suporte ao cliente—agora dominam a fraude em criptomoedas.
Talamantez destaca a fraca KYC/AML e o monitoramento de transações como lacunas chave na indústria, e instiga as empresas a se prepararem em 2026 para regras mais rígidas sobre stablecoins e estruturas de prevenção de fraudes mais robustas.
Tendo liderado investigações que resultaram em mais de $350 milhões em confisco de ativos e agora ajudando a recuperar mais de $450 milhões em ativos digitais roubados, ela traz uma perspectiva rara para o espaço de ativos digitais em rápida evolução.
Nesta Q&A, Talamantez compartilha suas percepções sobre as últimas tendências de fraudes em cripto, como fundos ilícitos são rastreados através de blockchains, lacunas de conformidade que ela vê na indústria e o que as empresas e instituições devem fazer para se proteger — equilibrando inovação com mitigação de risco em um ecossistema financeiro global e descentralizado.
Você passou anos no FBI liderando investigações de fraudes em cripto e financeiras. Como sua experiência lá moldou sua abordagem ao risco e conformidade de ativos digitais hoje?
Talamantez: A expertise que adquiri e construí durante meu tempo no FBI foi fundamental para como vejo e avalio o risco e a conformidade de ativos digitais hoje. Tendo passado anos liderando investigações de fraudes em criptomoedas e financeiras, tenho uma perspectiva única, e vi os dois lados do ecossistema de ativos digitais. Testemunhei como essas tecnologias podem ser exploradas como veículos para fraudes, mas também vi sua importância e a utilidade legítima e a verdadeira inovação que elas possibilitam.
Comecei a investigar crimes relacionados à criptomoeda em 2014. Estive lá no início, o que me deu um assento na primeira fila para a evolução do espaço de ativos digitais. Testemunhei não apenas a inovação, a rápida expansão e o desenvolvimento de tecnologias inovadoras, mas também a criação e uso paralelo dessas tecnologias para obscurecer os proventos e atividades criminosas, e testemunhei seu papel em facilitar a vitimização de outros. Essa perspectiva me permite identificar riscos que outros podem ignorar. A experiência que ganhei no FBI me permitiu identificar vulnerabilidades e padrões que nem sempre são óbvios do exterior.
Embora a conformidade no espaço de ativos digitais ainda esteja evoluindo, existem princípios fundamentais que podem ajudar as empresas a navegar nas expectativas regulatórias globais. Alguns padrões são universais, mesmo que nem sempre tenham sido aplicados de forma consistente em cripto. É possível preservar a inovação e a descentralização enquanto se garante que as plataformas não sejam usadas para fraudes, vitimização ou lavagem de dinheiro. Nada será 100% eficaz contra o combate a maus atores determinados, mas controles pensativos e abordagens focadas em riscos podem limitar significativamente como eles operam.
Quais são os tipos mais prevalentes de fraudes relacionadas a cripto que você está vendo atualmente, e como elas evoluíram nos últimos anos?
Talamantez: Nos últimos anos, fraudes e golpes baseados em engenharia social aumentaram. Além das muitas variações de esquemas de 'pig-butchering', que podem variar de manipulação baseada em romance a oportunidades de investimento fraudulentas, houve um aumento significativo em outras formas de golpes de engenharia social direcionados a detentores de ativos digitais. Maus atores frequentemente aproveitam informações coletadas da presença online de uma pessoa, vazamentos de dados ou outros pontos de vulnerabilidade para interagir de forma convincente com as vítimas.
Armados com detalhes pessoais suficientes, esses criminosos podem fazer as vítimas acreditarem que estão falando com o suporte ao cliente ou alguém que legitimamente tem acesso às suas contas. Essa decepção ou concede aos maus atores acesso direto às contas das vítimas, permitindo que transferem a criptomoeda eles mesmos, ou leva as vítimas a moverem seus ativos sem saber, sob o disfarce de 'protegê-los', quando na verdade estão facilitando seu próprio roubo.
Esses esquemas se tornaram tão sofisticados que até mesmo indivíduos altamente conhecedores e financeiramente astutos caíram como vítimas.
Você pode nos explicar como os investigadores rastreiam fundos ilícitos através de blockchains, e quais ferramentas ou metodologias se mostraram mais eficazes?
Talamantez: O rastreamento é tanto uma arte quanto uma ciência, especialmente quando se trata de saltos de cadeia, exchanges descentralizadas, pontes e outras plataformas de troca de ativos. Existem vários exploradores de blockchain, bem como ferramentas comercialmente disponíveis que podem ajudar a analisar e rastrear fundos ilícitos. No entanto, o rastreamento eficaz geralmente requer o uso de múltiplos métodos e pontos de dados. Algumas pontes e plataformas de troca têm seus próprios exploradores internos, mas os investigadores precisam saber como usá-los de forma eficaz.
Certain explorers will even list all hot wallets associated with a DeFi exchange, allowing you to trace transactions through the platform by aligning USD values and timestamps of the swaps. This is why it is critical for investigators to constantly update the tools they rely on and remain flexible in each analytic approach.
A análise on-chain não tem uma solução única. Esquemas diferentes muitas vezes aparecem diferentes on-chain, então entender o que você está olhando, quais padrões procurar, e quais ferramentas ou técnicas analíticas aplicar é crítico para rastrear com sucesso atividades ilícitas em ambientes de blockchain.
Quais são as lacunas mais comuns que você encontra em programas de conformidade de ativos digitais, e como as instituições podem abordá-las antes que se tornem riscos regulatórios ou financeiros?
Talamantez: A indústria de ativos digitais tem frequentemente sido hesitante em adotar os mesmos padrões de conformidade aplicados na banca tradicional. No entanto, como os ativos digitais inevitavelmente interagem com bancos ou bancos correspondentes, essas instituições permanecem sujeitas a requisitos regulatórios estabelecidos. Lacunas comuns geralmente aparecem nos procedimentos de Conheça Seu Cliente/Anti-Lavagem de Dinheiro (KYC/AML) e monitoramento de transações.
Muitas plataformas descentralizadas carecem de controles robustos, e as instituições financeiras podem não ter as ferramentas ou recursos para rastrear totalmente as transações e garantir que os fundos estejam dentro das diretrizes regulatórias e dentro de sua apetite de risco interno. Isso pode reduzir a disposição de um banco em se envolver em uma parceria ou integrar ativos digitais. Além disso, muitas empresas de ativos digitais estão adotando uma abordagem de 'esperar para ver' devido ao cenário regulatório em mudança nos últimos anos. Isso pode levar a vulnerabilidades para essas empresas no futuro.
Dado que a criptomoeda é inerentemente global, como funcionam tipicamente as investigações e recuperações transfronteiriças, e quais são os maiores desafios?
Talamantez: Fraudes relacionadas a criptomoedas são, sem dúvida, um problema global. As investigações frequentemente abrangem múltiplos continentes, e alcançar um resultado bem-sucedido requer colaboração internacional. Os ativos digitais se movem rapidamente, tornando a dependência dos processos tradicionais de tratados (MLATs) impraticáveis. Enquanto muitas exchanges de ativos digitais cumprirão com intimações internacionais, elas nem sempre honram pedidos de terceiros, o que significa que a aplicação da lei deve estar envolvida. Algumas exchanges podem congelar temporariamente os ativos se notificadas de sua conexão com fraudes, mas a aplicação da lei deve liderar quaisquer esforços de recuperação.
Quando se trata de recuperação de ativos digitais, esforços colaborativos fortes entre os setores público e privado são críticos. Sequestrações em larga escala recentes ligadas a grandes esquemas de fraude mostraram o quão eficazes essas parcerias podem ser. Um dos maiores desafios que estamos enfrentando atualmente nos esforços de recuperação é a falta de recursos. Esquemas de fraude em ativos digitais se expandiram rapidamente nos últimos anos, e a aplicação da lei simplesmente não tem a capacidade de perseguir todos esses casos. Isso pode deixar muitas vítimas sem meios significativos de recurso. Empresas privadas como a Guidepost Solutions podem ajudar a preencher essa lacuna rastreando fundos e apoiando esforços para congelar ativos, mas o retorno real desses ativos requer ação da aplicação da lei.
Ao entrar em 2026, quais são as principais prioridades ou mudanças regulatórias que as empresas de cripto e instituições financeiras devem estar se preparando?
Talamantez: No ano passado, a atenção regulatória foi fortemente focada em stablecoins, deixando grande parte do espaço mais amplo de ativos digitais em uma área cinza. Embora tenha havido uma clara mudança na regulamentação orientada pela aplicação da lei, essa abordagem pode mudar novamente em alguns anos. Eu espero que em 2026, o foco regulatório permaneça novamente nas stablecoins. O Ato GENIUS delineou uma estrutura para stablecoins, com uma data efetiva 18 meses após sua assinatura, que ocorrerá no início de 2027. Como resultado, 2026 se concentrará amplamente na preparação e implementação dessas regras. Enquanto isso, outras orientações regulatórias parecem ter estagnado e não se espera que recuperem impulso em 2026, apresentando desafios para setores fora do ecossistema de stablecoins.
Em seu papel, as instituições financeiras devem estar preparando sua infraestrutura para começar a aceitar e/ou fazer negócios com entidades que aceitam stablecoins. Elas devem estabelecer uma nova matriz de risco e aumentar seu KYT em preparação para a implementação de 2027.
A Guidepost ajudou a recuperar centenas de milhões em ativos digitais roubados. Existem casos ou lições particulares que ilustram a importância da prevenção proativa de fraudes?
Talamantez: A prevenção de fraudes é crítica, especialmente se você possui ativos cripto. Mudar senhas e proteger qualquer dado baseado em nuvem é essencial. A tecnologia é ótima; até que não seja. O medo de perder seus ativos digitais criou o ambiente perfeito para ataques de engenharia social. Essa ansiedade faz com que as pessoas ajam rapidamente, o que é exatamente o que os maus atores estão contando. Quando esses fraudadores contatam vítimas desavisadas, eles são frequentemente tão convincentes e informados que podem superar a hesitação inicial da vítima. Normalmente, só horas ou até um dia depois, uma vez que a adrenalina diminui e a situação é reavaliada, as vítimas percebem que algo estava errado, e que podem ter sido vitimizadas. Infelizmente, nesse ponto, já é tarde demais.
Além das medidas proativas de prevenção de fraudes, o conselho mais importante que posso dar é: Pausa antes de agir. Desconecte, afaste-se e tire um momento para reavaliar a situação. Evite clicar em links de mensagens ou e-mails não solicitados e, se precisar verificar algo, entre em contato com a empresa usando um número conhecido e confiável. Dar a si mesmo alguns momentos para pausar pode fazer toda a diferença na prevenção de fraudes.
Para empresas que entram no espaço de ativos digitais, quais são as principais estratégias ou práticas que você recomenda para se proteger contra fraudes e riscos regulatórios?
Talamantez: O risco regulatório pode ser minimizado estabelecendo uma estrutura de conformidade forte desde o início. Uma vez que a estrutura esteja em vigor, considere envolver um terceiro para testar e avaliar sua eficácia, enquanto revisa e atualiza continuamente as políticas e guardrails da empresa para garantir que permaneçam eficazes e alinhados com as regulamentações em evolução.
O treinamento é essencial porque, a nível corporativo, a maioria dos incidentes de fraude é impulsionada menos por tecnologia ou lacunas de infraestrutura e mais por fatores humanos. Os funcionários podem inadvertidamente se tornar o elo mais fraco clicando em links de phishing, compartilhando informações sensíveis, caindo em esquemas de engenharia social, ou usando seu e-mail e senha da empresa para se inscrever em outros sites que podem estar expostos a vazamentos de dados, permitindo que suas credenciais caiam em mãos erradas.
Leia mais: Metaplanet aumenta as participações em Bitcoin com $451m de compra no Q4
