Ex-agente do FBI Stephanie Talamantez fala sobre defesa em criptomoedas

Stephanie Talamantez, ex-Agente Especial do FBI e atualmente Diretora Geral Sénior na Guidepost Solutions, dedicou mais de uma década ao cruzamento entre aplicação da lei e fraude financeira.

Resumo

• Com uma década de experiência no FBI, Talamantez afirma que o seu background investigativo ajuda-a a identificar padrões de fraude e lacunas de conformidade em ativos digitais que muitas vezes passam despercebidos/
• Os esquemas de engenharia social—including pig-butchering e esquemas falsos de suporte ao cliente—agora dominam a fraude em criptomoedas.
• Talamantez destaca as fraquezas no KYC/AML e monitorização de transações como principais lacunas do setor, e incentiva as empresas a prepararem-se em 2026 para regras mais restritivas sobre stablecoins e quadros de prevenção de fraude mais robustos.

Tendo liderado investigações que resultaram em mais de $350 milhões em confisco de ativos e ajudando agora a recuperar mais de $450 milhões em ativos digitais roubados, ela traz uma perspetiva rara ao panorama de ativos digitais em rápida evolução.

Neste Q&A, Talamantez partilha as suas perceções sobre as últimas tendências de fraude em criptomoedas, como os fundos ilícitos são rastreados através de blockchains, as lacunas de conformidade que observa na indústria, e o que as empresas e instituições devem fazer para se protegerem — equilibrando inovação com mitigação de riscos num ecossistema financeiro global e descentralizado.

Passou anos no FBI a liderar investigações de fraude financeira e em criptomoedas. Como é que a sua experiência lá moldou a sua abordagem atual ao risco e conformidade de ativos digitais?

Talamantez: A expertise que adquiri e desenvolvi durante o meu tempo no FBI foi fundamental para a forma como vejo e avalio o risco e a conformidade de ativos digitais atualmente. Depois de anos a liderar investigações de criptomoedas e fraude financeira, tenho uma perspetiva única, tendo visto ambos os lados do ecossistema de ativos digitais. Testemunhei como estas tecnologias podem ser exploradas como veículos de fraude, mas também a sua importância, utilidade legítima e a verdadeira inovação que possibilitam.

Comecei a investigar crimes relacionados com criptomoedas em 2014. Estive na linha da frente, o que me deu uma perspetiva privilegiada sobre a evolução do espaço de ativos digitais. Testemunhei não só a inovação, expansão rápida e desenvolvimento de tecnologia revolucionária, mas também a criação paralela e uso dessas tecnologias para obscurecer os lucros e atividades criminosas, e a sua participação na facilitação da vitimização de outros. Essa perspetiva permite-me identificar riscos que outros podem negligenciar. A experiência que adquiri no FBI permitiu-me detectar vulnerabilidades e padrões que nem sempre são evidentes de fora.

Embora a conformidade no espaço de ativos digitais ainda esteja em evolução, existem princípios fundamentais que podem ajudar as empresas a navegar pelas expectativas regulatórias globais. Alguns padrões são universais, mesmo que nem sempre tenham sido aplicados de forma consistente na crypto. É possível preservar a inovação e descentralização, garantindo que as plataformas não sejam usadas para fraude, vitimização ou branqueamento de capitais. Nada será 100% eficaz contra atores mal-intencionados determinados, mas controles ponderados e abordagens focadas no risco podem limitar significativamente a sua atuação.

Quais são os tipos de fraude relacionados com criptomoedas mais prevalentes que está a ver atualmente, e como evoluíram nos últimos anos?

Talamantez: Nos últimos anos, as fraudes e esquemas de engenharia social dispararam. Para além das várias versões de esquemas de pig-butchering, que podem variar de manipulação romântica a oportunidades de investimento fraudulentas, houve um aumento significativo noutras formas de esquemas de engenharia social dirigidos a detentores de ativos digitais. Os atores mal-intencionados frequentemente aproveitam informações recolhidas na presença online de uma pessoa, violações de dados ou outros pontos vulneráveis para envolverem as vítimas de forma convincente.

Com detalhes pessoais suficientes, estes criminosos podem fazer as vítimas acreditarem que estão a falar com suporte ao cliente ou com alguém que realmente tem acesso às suas contas. Essa enganação pode dar aos malfeitores acesso direto às contas das vítimas, permitindo-lhes transferir as criptomoedas, ou levar as vítimas a moverem os seus ativos sob o pretexto de “assegurar” os mesmos, quando na realidade estão a facilitar o seu próprio roubo.

Estes esquemas tornaram-se tão sofisticados que até indivíduos altamente conhecedores e financeiramente experientes têm caído em armadilhas.

Pode explicar-nos como os investigadores rastreiam fundos ilícitos através de blockchains, e quais ferramentas ou metodologias têm mostrado maior eficácia?

Talamantez: O rastreio é uma combinação de arte e ciência, especialmente quando se trata de saltar entre cadeias, trocas descentralizadas, pontes e outras plataformas de troca de ativos. Existem vários exploradores de blockchain, bem como ferramentas comerciais que ajudam a analisar e seguir fundos ilícitos. Contudo, um rastreio eficaz muitas vezes requer o uso de múltiplos métodos e pontos de dados. Algumas pontes e plataformas de troca têm seus próprios exploradores internos, mas os investigadores precisam de saber como usá-los eficazmente.

Certos exploradores listam até todas as carteiras quentes associadas a uma troca DeFi, permitindo rastrear transações através da plataforma alinhando valores em USD e timestamps das trocas. Por isso, é fundamental que os investigadores atualizem constantemente as ferramentas que usam e mantenham flexibilidade em cada abordagem analítica.

A análise on-chain não tem uma solução única. Diferentes esquemas muitas vezes aparecem de forma diferente na cadeia, por isso compreender o que se está a ver, que padrões procurar, e quais as ferramentas ou técnicas analíticas aplicar, é crucial para rastrear com sucesso atividades ilícitas em ambientes blockchain.

Quais são as lacunas mais comuns que encontra nos programas de conformidade de ativos digitais, e como podem as instituições abordá-las antes de se tornarem riscos regulatórios ou financeiros?

Talamantez: A indústria de ativos digitais muitas vezes reluta em adotar os mesmos padrões de conformidade aplicados na banca tradicional. No entanto, como os ativos digitais inevitavelmente interagem com bancos ou bancos correspondentes, estas instituições continuam sujeitas a requisitos regulatórios estabelecidos. As lacunas mais comuns surgem frequentemente em procedimentos de Know Your Customer/Anti-Money Laundering (KYC/AML) e monitorização de transações.

Muitas plataformas descentralizadas carecem de controlos robustos, e as instituições financeiras podem não ter as ferramentas ou recursos para rastrear totalmente as transações e garantir que os fundos estão dentro das orientações regulatórias e do seu apetite de risco interno. Isto pode diminuir a disposição de um banco em estabelecer parcerias ou integrar ativos digitais. Além disso, muitas empresas de ativos digitais adotam uma postura de “esperar para ver” devido ao panorama regulatório em mudança nos últimos anos. Isto pode criar vulnerabilidades futuras para essas empresas.

Considerando que as criptomoedas são inerentemente globais, como funcionam normalmente as investigações e recuperações transfronteiriças, e quais os maiores desafios?

Talamantez: As fraudes relacionadas com criptomoedas são, sem dúvida, um problema global. As investigações frequentemente atravessam múltiplos continentes, e alcançar um resultado bem-sucedido requer colaboração internacional. Os ativos digitais movem-se rapidamente, tornando impraticável depender apenas dos processos tradicionais de tratados (MLATs). Embora muitas trocas de ativos digitais cumpram ordens de requisição internacionais, nem sempre atendem pedidos de terceiros, o que obriga a intervenção das forças de lei. Algumas trocas podem congelar temporariamente ativos se notificadas da sua ligação a fraudes, mas a liderança das ações de recuperação deve estar a cargo das autoridades.

No que diz respeito à recuperação de ativos digitais, esforços colaborativos fortes entre setor público e privado são essenciais. Recentes apreensões de grande escala relacionadas com esquemas de fraude mostram o quão eficazes podem ser estas parcerias. Um dos maiores desafios atuais na recuperação é a falta de recursos. Os esquemas de fraude com ativos digitais expandiram-se rapidamente nos últimos anos, e as forças de lei simplesmente não têm capacidade para perseguir todos estes casos. Isto pode deixar muitas vítimas sem vias concretas de recurso. Empresas privadas como a Guidepost Solutions podem ajudar a preencher essa lacuna, rastreando fundos e apoiando esforços para congelar ativos, mas a devolução efetiva desses ativos depende, em última análise, de ações das autoridades.

Para 2026, que prioridades ou mudanças regulatórias principais as empresas de criptomoedas e instituições financeiras devem preparar-se?

Talamantez: No último ano, a atenção regulatória tem-se centrado fortemente nas stablecoins, deixando grande parte do espaço de ativos digitais numa área cinzenta. Embora tenha havido uma mudança clara de uma regulação mais baseada na aplicação da lei, essa abordagem pode mudar novamente em alguns anos. Espero que em 2026 o foco regulatório continue a ser, mais uma vez, nas stablecoins. O GENIUS Act delineou um quadro para stablecoins, com uma data de entrada em vigor 18 meses após a sua assinatura, que será em início de 2027. Assim, 2026 será principalmente dedicado a preparar e implementar essas regras. Entretanto, outras orientações regulatórias parecem estar estagnadas e não se espera que ganhem tração em 2026, o que representa desafios para setores fora do ecossistema de stablecoins.

No seu papel, as instituições financeiras devem preparar a sua infraestrutura para começar a aceitar e/ou fazer negócios com entidades que aceitam stablecoins. Devem estabelecer uma nova matriz de risco e reforçar a sua KYT em preparação para a implementação em 2027.

A Guidepost ajudou a recuperar centenas de milhões em ativos digitais roubados. Existem casos ou lições específicas que ilustram a importância de uma prevenção proativa de fraudes?

Talamantez: A prevenção de fraudes é fundamental, especialmente se detém ativos em criptomoedas. Alterar passwords e proteger qualquer dado na cloud é essencial. A tecnologia é ótima; até deixar de o ser. O medo de perder ativos digitais criou o ambiente perfeito para ataques de engenharia social. Essa ansiedade leva as pessoas a agir rapidamente, exatamente o que os atores mal-intencionados contam. Quando estes fraudadores contactam vítimas desprevenidas, muitas vezes são tão convincentes e conhecedores que conseguem ultrapassar a hesitação inicial da vítima. Geralmente, só horas ou até um dia depois, quando a adrenalina diminui e a situação é reavaliada, é que as vítimas percebem que algo não estava bem, e que podem ter sido vítimas. Infelizmente, já é tarde demais nessa altura.

Para além de medidas proativas de prevenção de fraudes, o conselho mais importante que posso dar é: pause antes de agir. Desligue, dê um passo atrás e tire um momento para reavaliar a situação. Evite clicar em links de mensagens ou emails não solicitados, e se precisar de verificar algo, contacte a empresa usando um número conhecido e confiável. Dar a si mesmo alguns momentos de pausa pode fazer toda a diferença na prevenção de fraudes.

Para empresas que entram no espaço de ativos digitais, quais as principais estratégias ou práticas que recomenda para se protegerem contra fraudes e riscos regulatórios?

Talamantez: O risco regulatório pode ser minimizado estabelecendo-se uma estrutura de conformidade forte desde o início. Uma vez que essa estrutura esteja implementada, considere envolver um terceiro para testar e avaliar a sua eficácia, enquanto revisa e atualiza continuamente as políticas e limites da empresa para garantir que permanecem eficazes e alinhados com as regulações em evolução.

O treino é essencial porque, ao nível corporativo, a maioria dos incidentes de fraude são impulsionados menos por lacunas tecnológicas ou de infraestrutura e mais por fatores humanos. Os colaboradores podem inadvertidamente tornar-se o elo mais fraco ao clicar em links de phishing, partilhar informações sensíveis, cair em esquemas de engenharia social ou usar o email e password da empresa para se inscreverem em outros sites que possam estar expostos a violações de dados, permitindo que as credenciais caiam em mãos erradas.