前联邦调查局特工斯蒂芬妮·塔拉曼特斯谈加密货币防御

Stephanie Talamantez，前FBI特工，现任Guidepost Solutions高级董事总经理，在执法与金融欺诈交汇处已有十余年经验。

摘要

• 凭借在FBI十年的经验，Talamantez表示她的调查背景帮助她识别数字资产中常被忽视的欺诈模式和合规漏洞。
• 社会工程诈骗——包括“猪肉交易”和假冒客户支持的骗局——如今在加密货币欺诈中占据主导地位。
• Talamantez强调KYC/AML和交易监控的薄弱环节是行业的关键漏洞，并敦促企业为2026年更严格的稳定币规则和更强的反欺诈框架做好准备。

她曾领导调查，查获资产没收超过$350 百万美元，目前帮助追回被盗数字资产超过$450 百万美元，为快速发展的数字资产领域带来了宝贵的视角。

在本次问答中，Talamantez分享了她对最新加密货币欺诈趋势的见解，非法资金如何在区块链上追踪，行业中存在的合规漏洞，以及企业和机构应采取的保护措施——在全球去中心化金融生态系统中平衡创新与风险控制。

你在FBI多年领导加密和金融欺诈调查，这段经历如何塑造了你今天对数字资产风险和合规的看法？

Talamantez：我在FBI任职期间积累和建立的专业知识，成为我今天评估数字资产风险和合规的基础。多年来领导加密货币和金融欺诈调查，让我拥有独特的视角，见证了数字资产生态系统的两个方面。我看到这些技术如何被利用作为欺诈工具，但也认识到它们的重要性、合法用途以及所带来的真正创新。

我在2014年开始调查与加密货币相关的犯罪，亲身经历了数字资产领域的演变。这让我不仅见证了创新、快速扩展和突破性技术的发展，也看到这些技术被用来掩盖犯罪收益和活动，甚至助长受害者的受害。这个视角让我能识别出别人可能忽视的风险。我在FBI积累的经验，使我能够发现那些不易从外部察觉的漏洞和模式。

虽然数字资产领域的合规仍在发展中，但有一些基本原则可以帮助企业应对全球监管预期。一些标准具有普遍性，尽管在加密领域未必始终得到一致应用。可以在保持创新和去中心化的同时，确保平台不被用于欺诈、受害或洗钱。没有任何措施能百分之百地阻止有决心的不良行为者，但经过深思熟虑的控制措施和以风险为导向的方法，可以大大限制他们的操作空间。

你目前观察到的最常见的加密相关欺诈类型有哪些？这些欺诈在过去几年中有何演变？

Talamantez：近年来，基于社会工程的欺诈和骗局激增。除了各种“猪肉交易”骗局——从恋爱操控到虚假投资机会——之外，针对数字资产持有者的其他社会工程骗局也显著增加。恶意行为者常利用从个人线上存在、数据泄露或其他脆弱点收集的信息，诱导受害者相信他们在与客户支持或真正有权限访问其账户的人交流。

掌握足够的个人信息后，这些犯罪分子可以让受害者相信他们在与客服沟通，或者有人“合法”访问其账户。这种欺骗要么让坏人直接获得受害者账户的访问权限，自己转移加密货币，要么让受害者在“保障”资产的幌子下无意中转移资产，实际上是在帮自己盗取。

这些骗局变得如此复杂，即使是高度知识丰富、财务敏锐的个人也可能成为受害者。

你能介绍一下调查人员如何追踪跨区块链的非法资金吗？哪些工具或方法最为有效？

Talamantez：追踪既是一门艺术，也是一门科学，尤其是在链跳转、去中心化交易所、桥接和其他资产交换平台的情况下。有多种区块链浏览器，以及商业化的工具可以帮助分析和追踪非法资金。然而，有效的追踪通常需要结合多种方法和数据点。有些桥接和交换平台有自己的内部浏览器，但调查人员需要知道如何有效使用它们。

某些浏览器甚至会列出与某个DeFi交易所相关的所有热钱包，通过对齐美元价值和交换时间戳，可以追踪交易。这也是为什么调查人员必须不断更新所依赖的工具，并在每次分析中保持灵活。

链上分析没有一刀切的解决方案。不同的方案在链上表现可能不同，因此理解你所看到的内容、要寻找的模式，以及应用的分析工具或技术，对于成功追踪跨区块链的非法活动至关重要。

在数字资产合规项目中，你遇到的最常见漏洞有哪些？机构应如何在这些漏洞成为监管或财务风险之前加以应对？

Talamantez：数字资产行业往往对采用传统银行的合规标准持谨慎态度。然而，由于数字资产不可避免地与银行或对应银行互动，这些机构仍需遵守既定的监管要求。常见漏洞主要集中在KYC/AML程序和交易监控方面。

许多去中心化平台缺乏强有力的控制措施，金融机构可能没有足够的工具或资源来全面追踪交易，确保资金符合监管规定和内部风险偏好。这可能降低银行与数字资产合作或接入的意愿。此外，许多数字资产公司由于近年来监管环境的变化，采取“观望”态度，可能在未来面临漏洞。

( 考虑到加密本身具有全球性，跨境调查和资产追踪通常如何进行？面临的最大挑战有哪些？

Talamantez：加密货币相关的欺诈无疑是全球性问题。调查通常跨越多个大陆，取得成功需要国际合作。数字资产流动迅速，依赖传统的条约程序)MLATs###显得不切实际。虽然许多数字资产交易所会配合国际传票，但并不总是遵守第三方请求，这就需要执法部门介入。有些交易所如果被通知其与欺诈有关，可能会暂时冻结资产，但最终的追回行动必须由执法部门主导。

在数字资产追踪方面，公共和私营部门的合作至关重要。近期一些大型案件的查封显示了合作的威力。我们目前面临的最大挑战之一是资源不足。近年来，数字资产欺诈案件迅速增加，执法部门没有足够的能力追查所有案件，导致许多受害者无法获得有效的追索途径。私营公司如Guidepost Solutions可以帮助追踪资金、支持冻结资产，但最终资产的归还仍需执法行动。

( 展望2026年，数字资产公司和金融机构应为哪些关键监管变化做准备？

Talamantez：过去一年，监管重点主要集中在稳定币上，其他数字资产领域仍处于灰色地带。虽然监管逐渐从强制执行转向更为宽松的方式，但这种趋势可能在几年后逆转。我预计到2026年，监管重点仍会集中在稳定币上。GENIUS法案提出了稳定币的框架，签署后18个月生效，预计在2027年初实施。因此，2026年主要是为这些规则的准备和落实做准备。同时，其他监管指引似乎停滞不前，预计在2026年难以取得突破，这对稳定币生态之外的行业构成挑战。

金融机构应开始准备基础设施，接受或与接受稳定币的实体开展业务。他们应建立新的风险矩阵，并加强KYT（了解你的交易）措施，为2027年的实施做准备。

) Guidepost已帮助追回数亿美元的被盗数字资产。是否有具体案例或经验教训，能说明主动防范欺诈的重要性？

Talamantez：防范欺诈至关重要，尤其是持有加密资产时。更改密码、确保云端数据安全是基本措施。技术很棒，但也会失效。对失去数字资产的恐惧，营造了社会工程攻击的温床。这种焦虑让人行动迅速，正是坏人所期待的。当这些骗子联系毫无戒备的受害者时，他们往往非常有说服力和知识，能压倒受害者的初步犹豫。通常只有数小时甚至一天后，随着肾上腺素的消退和情况的重新评估，受害者才会意识到异常，可能已成为受害者。不幸的是，那时已为时过晚。

除了主动的防欺诈措施外，我最重要的建议是：行动前先暂停。挂断电话，退后一步，花点时间重新评估情况。避免点击未知消息或邮件中的链接，如果需要验证某事，请通过已知可信的号码联系公司。给自己几秒钟的暂停时间，可能就能阻止欺诈的发生。

对于进入数字资产领域的公司，你建议采取哪些主要策略或做法，以防止欺诈和合规风险？

Talamantez：通过从一开始就建立强有力的合规框架，可以最大程度降低监管风险。一旦框架到位，可以考虑引入第三方进行压力测试和效果评估，同时不断审查和更新公司政策和守则，确保其有效性并与不断变化的法规保持一致。

培训至关重要，因为在企业层面，大多数欺诈事件的发生更多源于人为因素，而非技术或基础设施的缺陷。员工可能无意中成为薄弱环节，比如点击钓鱼链接、分享敏感信息、上当受骗或使用公司邮箱和密码在其他网站注册，导致凭证落入不法分子之手。