Ancienne agente du FBI, Stephanie Talamantez, parle de la défense en crypto

Stephanie Talamantez, ancienne agente spéciale du FBI et aujourd’hui directrice générale principale chez Guidepost Solutions, a passé plus d’une décennie à l’intersection des forces de l’ordre et de la fraude financière.

Résumé

• S’appuyant sur une décennie au FBI, Talamantez affirme que son expérience en enquête l’aide à repérer les schémas de fraude et les lacunes en conformité dans les actifs numériques, souvent ignorés/
• Les escroqueries par ingénierie sociale — y compris les schemes de pig-butchering et les fausses assistances client — dominent désormais la fraude crypto.
• Talamantez souligne la faiblesse des processus KYC/AML et de la surveillance des transactions comme des lacunes clés de l’industrie, et exhorte les entreprises à se préparer en 2026 à des règles plus strictes sur les stablecoins et à des cadres de prévention de la fraude renforcés.

Ayant dirigé des enquêtes ayant abouti à la confiscation de plus de $350 millions d’actifs et aidant actuellement à récupérer plus de $450 millions d’actifs numériques volés, elle apporte une perspective rare dans le paysage en rapide évolution des actifs numériques.

Dans cette interview, Talamantez partage ses insights sur les dernières tendances en fraude crypto, comment les fonds illicites sont tracés à travers les blockchains, les lacunes en conformité qu’elle observe dans l’industrie, et ce que les entreprises et institutions doivent faire pour se protéger — en équilibrant innovation et mitigation des risques dans un écosystème financier mondial et décentralisé.

Vous avez passé des années au FBI à diriger des enquêtes sur la crypto et la fraude financière. Comment votre expérience là-bas a-t-elle façonné votre approche des risques et de la conformité liés aux actifs numériques aujourd’hui ?

Talamantez : L’expertise que j’ai acquise et développée durant mon passage au FBI a été fondamentale dans ma façon de voir et d’évaluer les risques et la conformité des actifs numériques aujourd’hui. Ayant passé des années à diriger des enquêtes sur la cryptomonnaie et la fraude financière, j’ai une perspective unique, ayant vu les deux côtés de l’écosystème des actifs numériques. J’ai été témoin de comment ces technologies peuvent être exploitées comme véhicules de fraude, mais aussi de leur importance, de leur utilité légitime et de la véritable innovation qu’elles permettent.

J’ai commencé à enquêter sur des crimes liés à la cryptomonnaie en 2014. J’étais sur le terrain dès le début, ce qui m’a permis d’avoir une vision de première ligne de l’évolution de l’espace des actifs numériques. J’ai vu non seulement l’innovation, l’expansion rapide et le développement de technologies révolutionnaires, mais aussi la création parallèle et l’utilisation de ces technologies pour dissimuler des produits et activités criminels, et leur rôle dans la facilitation de la victimisation d’autrui. Cette perspective me permet d’identifier des risques que d’autres pourraient négliger. L’expérience acquise au FBI m’a permis de repérer des vulnérabilités et des schémas qui ne sont pas toujours évidents de l’extérieur.

Bien que la conformité dans l’espace des actifs numériques soit encore en évolution, il existe des principes fondamentaux qui peuvent aider les entreprises à naviguer dans les attentes réglementaires mondiales. Certaines normes sont universelles, même si elles n’ont pas toujours été appliquées de manière cohérente dans la crypto. Il est possible de préserver l’innovation et la décentralisation tout en veillant à ce que les plateformes ne soient pas utilisées pour la fraude, la victimisation ou le blanchiment d’argent. Rien ne sera jamais efficace à 100 % contre des acteurs malveillants déterminés, mais des contrôles réfléchis et des approches axées sur le risque peuvent considérablement limiter leur mode d’opération.

Quels sont les types de fraude liés à la crypto les plus courants que vous voyez actuellement, et comment ont-ils évolué ces dernières années ?

Talamantez : Ces dernières années, les fraudes et escroqueries basées sur l’ingénierie sociale ont explosé. Au-delà des nombreuses variantes de schemes de pig-butchering, qui peuvent aller de la manipulation sentimentale à de fausses opportunités d’investissement, on observe une hausse significative d’autres formes d’arnaques ciblant les détenteurs d’actifs numériques. Les malfaiteurs exploitent souvent des informations recueillies via la présence en ligne d’une personne, des violations de données ou d’autres points de vulnérabilité pour engager de manière convaincante avec les victimes.

Armés de détails personnels suffisants, ces criminels peuvent faire croire aux victimes qu’elles parlent avec le support client ou quelqu’un ayant légitimement accès à leurs comptes. Cette tromperie leur donne soit un accès direct aux comptes des victimes, leur permettant de transférer eux-mêmes la crypto, soit conduit les victimes à déplacer leurs actifs à leur insu sous prétexte de « sécuriser » leurs fonds, alors qu’en réalité ils facilitent leur propre vol.

Ces schemes sont devenus si sophistiqués que même des individus très compétents et financièrement avertis en sont tombés victimes.

Pouvez-vous nous expliquer comment les enquêteurs traçent les fonds illicites à travers les blockchains, et quels outils ou méthodologies se sont révélés les plus efficaces ?

Talamantez : La traçabilité est à la fois un art et une science, surtout lorsqu’il s’agit de saut de chaîne, d’échanges décentralisés, de ponts et d’autres plateformes d’échange d’actifs. Il existe divers explorateurs de blockchain, ainsi que des outils commerciaux qui peuvent aider à analyser et suivre les fonds illicites. Cependant, une traçabilité efficace nécessite souvent l’utilisation de plusieurs méthodes et points de données. Certains ponts et plateformes d’échange ont leurs propres explorateurs internes, mais les enquêteurs doivent savoir comment les utiliser efficacement.

Certains explorateurs listent même tous les hot wallets associés à une plateforme DeFi, permettant de suivre les transactions via l’alignement des valeurs en USD et des horodatages des swaps. C’est pourquoi il est crucial que les enquêteurs mettent à jour en permanence leurs outils et restent flexibles dans chaque approche analytique.

L’analyse on-chain ne dispose pas d’une solution universelle. Différents schémas apparaîtront souvent différemment sur la blockchain, donc comprendre ce que vous regardez, quels schémas rechercher, et quels outils ou techniques analytiques appliquer est essentiel pour réussir à tracer une activité illicite à travers les environnements blockchain.

Quelles sont les lacunes les plus courantes que vous rencontrez dans les programmes de conformité des actifs numériques, et comment les institutions peuvent-elles y remédier avant qu’elles ne deviennent des risques réglementaires ou financiers ?

Talamantez : L’industrie des actifs numériques a souvent été réticente à adopter les mêmes standards de conformité que ceux appliqués dans la banque traditionnelle. Pourtant, parce que les actifs numériques interagissent inévitablement avec des banques ou banques correspondantes, ces institutions restent soumises à des exigences réglementaires établies. Les lacunes courantes apparaissent généralement dans les processus Know Your Customer / Anti-Money Laundering (KYC/AML) et la surveillance des transactions.

De nombreuses plateformes décentralisées manquent de contrôles robustes, et les institutions financières peuvent ne pas disposer des outils ou ressources pour tracer pleinement les transactions et s’assurer que les fonds respectent les directives réglementaires et leur appétit pour le risque. Cela peut réduire leur volonté de s’engager dans un partenariat ou d’intégrer des actifs numériques. De plus, beaucoup d’entreprises de crypto adoptent une approche de « attendre et voir » face à l’évolution du paysage réglementaire ces dernières années. Cela pourrait potentiellement créer des vulnérabilités pour ces entreprises à l’avenir.

Étant donné que la crypto est intrinsèquement mondiale, comment fonctionnent généralement les enquêtes et récupérations transfrontalières, et quels sont les plus grands défis ?

Talamantez : Les fraudes liées aux cryptomonnaies sont sans aucun doute un problème mondial. Les enquêtes s’étendent souvent sur plusieurs continents, et obtenir un résultat favorable nécessite une collaboration internationale. Les actifs numériques évoluent rapidement, rendant peu pratique la dépendance aux processus traditionnels de traité (MLATs). Bien que de nombreuses plateformes d’échange de crypto se conforment aux assignations internationales, elles n’honorent pas toujours les demandes de tiers, ce qui oblige les forces de l’ordre à intervenir directement. Certaines plateformes peuvent temporairement geler des actifs si elles sont informées de leur lien avec une fraude, mais la récupération doit être menée par les autorités.

En matière de récupération d’actifs numériques, une collaboration forte entre secteur public et privé est essentielle. Des saisies à grande échelle récentes, liées à d’importantes schemes de fraude, ont montré à quel point ces partenariats peuvent être efficaces. L’un des plus grands défis actuels est le manque de ressources. Les schemes de fraude en actifs numériques se sont rapidement développés ces dernières années, et les forces de l’ordre n’ont pas la capacité de poursuivre toutes ces affaires. Cela peut laisser de nombreuses victimes sans recours efficace. Des sociétés privées comme Guidepost Solutions peuvent aider à combler ce vide en retraçant les fonds et en soutenant les efforts de gel des actifs, mais le retour effectif de ces actifs nécessite en fin de compte une action des forces de l’ordre.

En prévision de 2026, quels sont les priorités ou changements réglementaires clés auxquels les entreprises crypto et les institutions financières doivent se préparer ?

Talamantez : Au cours de l’année écoulée, l’attention réglementaire s’est concentrée principalement sur les stablecoins, laissant une grande partie de l’espace des actifs numériques dans une zone grise. Bien qu’il y ait eu un déplacement clair vers une réglementation moins axée sur l’application, cette approche pourrait à nouveau évoluer dans quelques années. J’anticipe qu’en 2026, l’attention réglementaire restera centrée sur les stablecoins. La loi GENIUS a défini un cadre pour les stablecoins, avec une date d’entrée en vigueur 18 mois après sa signature, ce qui la placera début 2027. Par conséquent, 2026 sera principalement consacrée à la préparation et à la mise en œuvre de ces règles. Par ailleurs, d’autres orientations réglementaires semblent stagner et ne devraient pas reprendre de traction en 2026, ce qui pose des défis pour les secteurs en dehors de l’écosystème des stablecoins.

Dans leur rôle, les institutions financières doivent préparer leur infrastructure pour commencer à accepter ou faire des affaires avec des entités acceptant des stablecoins. Elles devraient établir une nouvelle matrice de risques et renforcer leur KYT en vue de la mise en œuvre en 2027.

Guidepost a aidé à récupérer des centaines de millions d’actifs numériques volés. Y a-t-il des cas ou des leçons en particulier qui illustrent l’importance d’une prévention proactive de la fraude ?

Talamantez : La prévention de la fraude est cruciale, surtout si vous détenez des actifs en crypto. Changer ses mots de passe et sécuriser toute donnée dans le cloud est essentiel. La technologie est formidable ; jusqu’à ce qu’elle ne le soit plus. La peur de perdre ses actifs numériques a créé un environnement idéal pour les attaques d’ingénierie sociale. Cette anxiété pousse les gens à agir rapidement, ce à quoi les malfaiteurs comptent précisément. Lorsqu’ils contactent des victimes peu méfiantes, ils sont souvent si convaincants et bien informés qu’ils peuvent surpasser la hésitation initiale de la victime. Ce n’est généralement qu’après quelques heures ou un jour, une fois l’adrénaline retombée et la situation réévaluée, que les victimes réalisent qu’il y a quelque chose d’anormal, et qu’elles ont peut-être été victimes. Malheureusement, il est souvent déjà trop tard à ce moment-là.

En plus des mesures proactives de prévention de la fraude, le conseil le plus important que je peux donner est : prenez une pause avant d’agir. Raccrochez, reculez, et prenez un moment pour réévaluer la situation. Évitez de cliquer sur des liens provenant de messages ou emails non sollicités, et si vous devez vérifier quelque chose, contactez la société via un numéro connu et fiable. Se donner quelques instants pour réfléchir peut faire toute la différence pour éviter la fraude.

Pour les entreprises entrant dans l’espace des actifs numériques, quelles sont les principales stratégies ou pratiques que vous recommandez pour se protéger contre la fraude et les risques réglementaires ?

Talamantez : Le risque réglementaire peut être réduit en établissant dès le départ un cadre de conformité solide. Une fois ce cadre en place, il est judicieux de faire appel à un tiers pour le tester et en évaluer l’efficacité, tout en révisant et en actualisant en continu les politiques et garde-fous de l’entreprise pour qu’ils restent efficaces et conformes à l’évolution réglementaire.

La formation est essentielle car, au niveau de l’entreprise, la majorité des incidents de fraude sont moins dus à des lacunes technologiques ou infrastructurelles qu’à des facteurs humains. Les employés peuvent involontairement devenir le maillon faible en cliquant sur des liens de phishing, en partageant des informations sensibles, en tombant dans des schemes d’ingénierie sociale, ou en utilisant leur email et mot de passe professionnels pour s’inscrire sur d’autres sites susceptibles d’être exposés à des violations de données, ce qui permettrait à leurs identifiants de tomber entre de mauvaises mains.