Mantan agen FBI Stephanie Talamantez berbicara tentang pertahanan kripto

Stephanie Talamantez, mantan Agen Khusus FBI dan kini Senior Managing Director di Guidepost Solutions, telah menghabiskan lebih dari satu dekade di persimpangan antara penegakan hukum dan penipuan keuangan.

Ringkasan

• Mengandalkan pengalaman selama satu dekade di FBI, Talamantez mengatakan latar belakang investigasinya membantunya mengenali pola penipuan dan celah kepatuhan dalam aset digital yang sering terlewatkan/
• Penipuan rekayasa sosial—including pig-butchering dan skema palsu dukungan pelanggan—sekarang mendominasi penipuan kripto.
• Talamantez menyoroti lemahnya KYC/AML dan pemantauan transaksi sebagai celah utama industri, dan mendesak perusahaan untuk mempersiapkan diri di tahun 2026 untuk aturan stablecoin yang lebih ketat dan kerangka pencegahan penipuan yang lebih kuat.

Setelah memimpin investigasi yang menghasilkan lebih dari $350 juta aset disita dan kini membantu memulihkan lebih dari $450 juta aset digital yang dicuri, dia membawa perspektif langka ke lanskap aset digital yang berkembang pesat.

Dalam Q&A ini, Talamantez berbagi wawasan tentang tren terbaru penipuan crypto, bagaimana dana ilegal dilacak di seluruh blockchain, celah kepatuhan yang dia lihat di industri, dan apa yang harus dilakukan perusahaan dan lembaga untuk melindungi diri mereka—menyeimbangkan inovasi dengan mitigasi risiko dalam ekosistem keuangan global yang terdesentralisasi.

Anda menghabiskan bertahun-tahun di FBI memimpin investigasi penipuan kripto dan keuangan. Bagaimana pengalaman tersebut membentuk pendekatan Anda terhadap risiko aset digital dan kepatuhan saat ini?

Talamantez: Keahlian yang saya peroleh dan bangun selama masa tugas di FBI menjadi dasar bagi cara saya memandang dan mengevaluasi risiko serta kepatuhan aset digital saat ini. Setelah bertahun-tahun memimpin investigasi cryptocurrency dan penipuan keuangan, saya memiliki sudut pandang yang unik, dan saya telah melihat kedua sisi ekosistem aset digital. Saya menyaksikan bagaimana teknologi ini dapat dieksploitasi sebagai kendaraan untuk penipuan, tetapi juga pentingnya dan utilitas sah serta inovasi nyata yang mereka dorong.

Saya mulai menyelidiki kejahatan terkait cryptocurrency pada tahun 2014. Saya berada di garis depan, yang memberi saya tempat duduk baris depan dalam evolusi ruang aset digital. Saya menyaksikan tidak hanya inovasi, ekspansi cepat, dan pengembangan teknologi terobosan, tetapi juga penciptaan dan penggunaan teknologi ini secara paralel untuk mengaburkan hasil dan aktivitas kriminal, serta peran mereka dalam memfasilitasi victimisasi orang lain. Perspektif ini memungkinkan saya mengidentifikasi risiko yang mungkin terlewatkan orang lain. Pengalaman yang saya peroleh di FBI memungkinkan saya melihat kerentanan dan pola yang tidak selalu jelas dari luar.

Meskipun kepatuhan di ruang aset digital masih berkembang, ada prinsip dasar yang dapat membantu perusahaan menavigasi ekspektasi regulasi global. Beberapa standar bersifat universal, meskipun belum selalu diterapkan secara konsisten dalam crypto. Dimungkinkan untuk mempertahankan inovasi dan desentralisasi sambil memastikan platform tidak digunakan untuk penipuan, victimisasi, atau pencucian uang. Tidak ada yang akan pernah 100% efektif melawan aktor jahat yang tekad, tetapi kontrol yang dipikirkan matang dan pendekatan berfokus risiko dapat secara signifikan membatasi cara mereka beroperasi.

Apa saja jenis penipuan terkait crypto yang paling umum Anda lihat saat ini, dan bagaimana mereka berkembang selama beberapa tahun terakhir?

Talamantez: Dalam beberapa tahun terakhir, penipuan dan skema rekayasa sosial meningkat pesat. Selain berbagai variasi skema pig-butchering, yang dapat berkisar dari manipulasi berbasis asmara hingga peluang investasi palsu, ada peningkatan signifikan dalam bentuk penipuan rekayasa sosial lain yang menargetkan pemilik aset digital. Pelaku jahat sering memanfaatkan informasi yang dikumpulkan dari keberadaan online seseorang, pelanggaran data, atau titik kerentanan lain untuk berinteraksi secara meyakinkan dengan korban.

Dengan cukup detail pribadi, penjahat ini dapat membuat korban percaya bahwa mereka berbicara dengan dukungan pelanggan atau seseorang yang benar-benar memiliki akses ke akun mereka. Penipuan ini baik memberi akses langsung kepada pelaku jahat ke akun korban, memungkinkan mereka mentransfer kripto sendiri, atau membuat korban tanpa sadar memindahkan aset mereka dengan dalih “mengamankan” aset tersebut, padahal sebenarnya mereka memfasilitasi pencurian mereka sendiri.

Skema ini menjadi begitu canggih sehingga bahkan individu yang sangat berpengetahuan dan finansial pun bisa menjadi korban.

Bisakah Anda jelaskan bagaimana penyelidik melacak dana ilegal di seluruh blockchain, dan alat atau metodologi apa yang paling efektif?

Talamantez: Pelacakan adalah seni dan ilmu, terutama dalam hal melompat antar rantai, pertukaran terdesentralisasi, jembatan, dan platform pertukaran aset lainnya. Ada berbagai penjelajah blockchain, serta alat komersial yang dapat membantu menganalisis dan melacak dana ilegal. Namun, pelacakan yang efektif sering kali memerlukan penggunaan berbagai metode dan data poin. Beberapa jembatan dan platform pertukaran memiliki penjelajah internal mereka sendiri, tetapi penyelidik perlu tahu cara menggunakannya secara efektif.

Beberapa penjelajah bahkan akan mencantumkan semua dompet hot yang terkait dengan pertukaran DeFi, memungkinkan Anda melacak transaksi melalui platform dengan menyelaraskan nilai USD dan cap waktu swap. Inilah sebabnya mengapa penting bagi penyelidik untuk terus memperbarui alat yang mereka andalkan dan tetap fleksibel dalam setiap pendekatan analitik.

Analitik on-chain tidak memiliki solusi satu ukuran untuk semua. Skema yang berbeda sering muncul berbeda di on-chain, jadi memahami apa yang Anda lihat, pola apa yang harus dicari, dan alat atau teknik analitik mana yang harus diterapkan sangat penting untuk melacak aktivitas ilegal secara sukses di seluruh lingkungan blockchain.

Apa saja celah paling umum yang Anda temui dalam program kepatuhan aset digital, dan bagaimana institusi dapat mengatasinya sebelum menjadi risiko regulasi atau keuangan?

Talamantez: Industri aset digital sering kali ragu untuk mengadopsi standar kepatuhan yang sama seperti yang diterapkan di perbankan tradisional. Namun, karena aset digital secara tak terelakkan berinteraksi dengan bank atau bank koresponden, institusi-institusi ini tetap tunduk pada persyaratan regulasi yang sudah ada. Celah umum biasanya muncul dalam prosedur Know Your Customer/Anti-Money Laundering (KYC/AML) dan pemantauan transaksi.

Banyak platform terdesentralisasi kurang memiliki kontrol yang kokoh, dan lembaga keuangan mungkin tidak memiliki alat atau sumber daya untuk melacak transaksi secara penuh dan memastikan dana sesuai dengan pedoman regulasi dan toleransi risiko internal mereka. Hal ini dapat mengurangi keinginan bank untuk menjalin kemitraan atau mengintegrasikan aset digital. Selain itu, banyak perusahaan aset digital mengambil pendekatan “tunggu dan lihat” karena lanskap regulasi yang berubah-ubah selama beberapa tahun terakhir. Ini berpotensi menimbulkan kerentanan bagi perusahaan-perusahaan ini di masa depan.

Mengingat crypto secara inheren bersifat global, bagaimana biasanya kerja sama dan pemulihan lintas batas dilakukan, dan apa tantangan terbesar yang dihadapi?

Talamantez: Penipuan terkait cryptocurrency tanpa ragu adalah masalah global. Investigasi sering melibatkan banyak benua, dan mencapai hasil yang sukses membutuhkan kolaborasi internasional. Aset digital bergerak cepat, sehingga mengandalkan proses perjanjian tradisional (MLATs) tidak praktis. Meskipun banyak pertukaran aset digital mematuhi panggilan pengadilan internasional, mereka tidak selalu menghormati permintaan pihak ketiga, sehingga penegak hukum harus terlibat. Beberapa pertukaran mungkin sementara membekukan aset jika diberitahu tentang kaitannya dengan penipuan, tetapi upaya pemulihan harus dipimpin oleh penegak hukum.

Dalam hal pemulihan aset digital, upaya kolaboratif yang kuat antara sektor publik dan swasta sangat penting. Penangkapan besar-besaran yang terkait dengan skema penipuan besar baru-baru ini menunjukkan seberapa efektif kemitraan ini. Salah satu tantangan terbesar yang kita hadapi saat ini dalam upaya pemulihan adalah kekurangan sumber daya. Skema penipuan aset digital berkembang pesat dalam beberapa tahun terakhir, dan penegak hukum tidak memiliki kapasitas untuk mengejar semua kasus ini. Ini dapat meninggalkan banyak korban tanpa jalur yang berarti untuk mendapatkan keadilan. Perusahaan swasta seperti Guidepost Solutions dapat membantu menjembatani celah tersebut dengan melacak dana dan mendukung upaya membekukan aset, tetapi pengembalian aset tersebut pada akhirnya memerlukan tindakan penegakan hukum.

Menuju tahun 2026, apa prioritas atau perubahan regulasi utama yang harus dipersiapkan perusahaan crypto dan lembaga keuangan?

Talamantez: Sepanjang tahun lalu, perhatian regulasi sangat difokuskan pada stablecoin, meninggalkan sebagian besar ruang aset digital yang lebih luas dalam area abu-abu. Meskipun ada pergeseran yang jelas dari regulasi berbasis penegakan hukum, pendekatan tersebut bisa berubah lagi dalam beberapa tahun. Saya memperkirakan bahwa di tahun 2026, fokus regulasi akan tetap pada stablecoin. GENIUS Act menguraikan kerangka kerja untuk stablecoin, dengan tanggal berlaku 18 bulan setelah penandatanganannya, yang akan jatuh pada awal 2027. Oleh karena itu, tahun 2026 akan banyak digunakan untuk mempersiapkan dan menerapkan aturan tersebut. Sementara itu, panduan regulasi lain tampaknya terhenti dan tidak diharapkan mendapatkan kembali momentum di tahun 2026, menimbulkan tantangan bagi sektor di luar ekosistem stablecoin.

Dalam peran mereka, lembaga keuangan harus mulai mempersiapkan infrastruktur mereka untuk menerima dan/atau berbisnis dengan entitas yang menerima stablecoin. Mereka harus membangun matriks risiko baru dan memperkuat KYT mereka sebagai persiapan implementasi tahun 2027.

Guidepost telah membantu memulihkan ratusan juta aset digital yang dicuri. Apakah ada kasus tertentu atau pelajaran yang menunjukkan pentingnya pencegahan penipuan secara proaktif?

Talamantez: Pencegahan penipuan sangat penting, terutama jika Anda memegang aset kripto. Mengubah kata sandi dan mengamankan data berbasis cloud sangat penting. Teknologi itu hebat; sampai suatu saat tidak lagi. Ketakutan kehilangan aset digital telah menciptakan lingkungan yang sempurna untuk serangan rekayasa sosial. Kecemasan itu membuat orang bertindak cepat, dan itulah yang dihitung pelaku jahat. Ketika penipu ini menghubungi korban yang tidak curiga, mereka sering kali sangat meyakinkan dan berpengetahuan sehingga dapat mengatasi keraguan awal korban. Biasanya hanya dalam beberapa jam atau bahkan sehari, setelah adrenalin mereda dan situasi dievaluasi ulang, korban menyadari ada yang tidak beres, dan mereka mungkin telah menjadi korban. Sayangnya, saat itu sudah terlambat.

Selain langkah pencegahan penipuan yang proaktif, nasihat terpenting yang bisa saya berikan adalah: Berhenti sejenak sebelum bertindak. Putuskan sambungan, mundur, dan ambil waktu untuk menilai kembali situasi. Hindari mengklik tautan dari pesan atau email yang tidak diminta, dan jika perlu memverifikasi sesuatu, hubungi perusahaan melalui nomor yang dikenal dan terpercaya. Memberi diri Anda beberapa saat untuk berhenti bisa membuat perbedaan besar dalam mencegah penipuan.

Untuk perusahaan yang memasuki ruang aset digital, apa strategi atau praktik utama yang Anda rekomendasikan untuk melindungi dari penipuan dan risiko regulasi?

Talamantez: Risiko regulasi dapat diminimalkan dengan membangun kerangka kepatuhan yang kuat sejak awal. Setelah kerangka tersebut ada, pertimbangkan untuk melibatkan pihak ketiga untuk menguji dan menilai efektivitasnya, sambil terus meninjau dan memperbarui kebijakan dan batasan perusahaan agar tetap efektif dan sesuai dengan regulasi yang berkembang.

Pelatihan sangat penting karena, di tingkat perusahaan, sebagian besar insiden penipuan disebabkan oleh faktor manusia, bukan oleh kekurangan teknologi atau infrastruktur. Karyawan secara tidak sengaja bisa menjadi titik lemah dengan mengklik tautan phishing, berbagi informasi sensitif, jatuh ke dalam skema rekayasa sosial, atau menggunakan email dan kata sandi perusahaan untuk mendaftar di situs lain yang mungkin terekspos data breach, sehingga kredensial mereka jatuh ke tangan yang salah.