Introducción
Stephanie Talamantez, exagente especial del FBI y actual directora gerente senior en Guidepost Solutions, ha dedicado más de una década a la intersección entre la aplicación de la ley y el fraude financiero. Habiendo liderado investigaciones que resultaron en más de 350 millones de dólares en confiscaciones de activos y ayudando a recuperar más de 450 millones de dólares en activos digitales robados, aporta una perspectiva única al paisaje de activos digitales en rápida evolución. En esta entrevista, Talamantez comparte sus ideas sobre las últimas tendencias en fraude cripto, cómo se rastrean los fondos ilícitos a través de las blockchains, las brechas de cumplimiento que observa en la industria y lo que las empresas e instituciones deben hacer para protegerse, equilibrando la innovación con la mitigación de riesgos en un ecosistema financiero global y descentralizado.
Perspectiva de Talamantez
Talamantez: «La experiencia que adquirí y construí durante mi tiempo en el FBI ha sido fundamental para cómo veo y evalúo el riesgo y el cumplimiento de activos digitales hoy. Habiendo pasado años liderando investigaciones sobre criptomonedas y fraude financiero, tengo un punto de vista único y he visto ambos lados del ecosistema de activos digitales. He sido testigo de cómo estas tecnologías pueden ser explotadas como vehículos para el fraude, pero también he visto su importancia, utilidad legítima y la verdadera innovación que permiten. Comencé a investigar delitos relacionados con criptomonedas en 2014. Estuve allí desde el principio, lo que me dio un asiento en primera fila para la evolución del espacio de activos digitales. Fui testigo no solo de la innovación, la rápida expansión y el desarrollo de tecnologías innovadoras, sino también de la creación y uso paralelo de estas tecnologías para oscurecer ingresos y actividades criminales, y he sido testigo de su papel en facilitar la victimización de otros. Esa perspectiva me permite identificar riesgos que otros pueden pasar por alto. La experiencia que obtuve en el FBI me permitió detectar vulnerabilidades y patrones que no siempre son obvios desde afuera.»
Desafíos en el Cumplimiento y Prevención del Fraude
Talamantez: «Si bien el cumplimiento en el espacio de activos digitales aún está evolucionando, hay principios fundamentales que pueden ayudar a las empresas a navegar las expectativas regulatorias globales. Algunos estándares son universales, incluso si no siempre se han aplicado de manera consistente en cripto. Es posible preservar la innovación y la descentralización mientras se asegura que las plataformas no se utilicen para el fraude, la victimización o el lavado de dinero. Nada será 100% efectivo contra los actores malintencionados decididos, pero controles reflexivos y enfoques centrados en el riesgo pueden limitar significativamente cómo operan.»
Aumento de Fraudes Basados en Ingeniería Social
Talamantez: «En los últimos años, los fraudes y estafas basados en ingeniería social han aumentado. Más allá de las muchas variaciones de esquemas de ‘pig-butchering’, que pueden ir desde la manipulación basada en el romance hasta oportunidades de inversión fraudulentas, ha habido un aumento significativo en otras formas de estafas de ingeniería social que apuntan a los poseedores de activos digitales. Los actores malintencionados a menudo aprovechan la información recopilada de la presencia en línea de una persona, violaciones de datos u otros puntos de vulnerabilidad para interactuar de manera convincente con las víctimas. Armados con suficientes detalles personales, estos criminales pueden hacer que las víctimas crean que están hablando con el soporte al cliente o alguien que legítimamente tiene acceso a sus cuentas. Este engaño otorga a los actores malintencionados acceso directo a las cuentas de las víctimas, lo que les permite transferir la cripto ellos mismos, o lleva a las víctimas a mover sus activos sin saberlo bajo la apariencia de ‘asegurarlos’, cuando en realidad están facilitando su propio robo. Estos esquemas se han vuelto tan sofisticados que incluso individuos muy conocedores y financieramente astutos han caído víctimas.»
Rastreo de Fondos Ilícitos
Talamantez: «El rastreo es tanto un arte como una ciencia, especialmente cuando se trata de saltos de cadena, intercambios descentralizados, puentes y otras plataformas de intercambio de activos. Hay varios exploradores de blockchain, así como herramientas disponibles comercialmente que pueden ayudar a analizar y rastrear fondos ilícitos. Sin embargo, el rastreo efectivo a menudo requiere el uso de múltiples métodos y puntos de datos. Algunos puentes y plataformas de intercambio tienen sus propios exploradores internos, pero los investigadores necesitan saber cómo usarlos de manera efectiva. Ciertos exploradores incluso enumerarán todas las carteras calientes asociadas con un intercambio DeFi, lo que te permite rastrear transacciones a través de la plataforma alineando valores en USD y marcas de tiempo de los intercambios. Por eso es crítico que los investigadores actualicen constantemente las herramientas de las que dependen y se mantengan flexibles en cada enfoque analítico. La analítica en cadena no tiene una solución única para todos. Diferentes esquemas a menudo aparecerán diferentes en cadena, por lo que entender lo que estás mirando, qué patrones buscar y qué herramientas o técnicas analíticas aplicar es crítico para rastrear con éxito la actividad ilícita a través de entornos de blockchain.»
Retos en la Industria de Activos Digitales
Talamantez: «La industria de activos digitales a menudo ha sido reacia a adoptar los mismos estándares de cumplimiento aplicados en la banca tradicional. Sin embargo, dado que los activos digitales inevitablemente interactúan con bancos o bancos corresponsales, estas instituciones siguen sujetas a requisitos regulatorios establecidos. Las brechas comunes suelen aparecer en los procedimientos de Conozca a su Cliente/Lucha contra el Lavado de Dinero (KYC/AML) y el monitoreo de transacciones. Muchas plataformas descentralizadas carecen de controles robustos, y las instituciones financieras pueden no tener las herramientas o recursos para rastrear completamente las transacciones y garantizar que los fondos se encuentren dentro de las pautas regulatorias y dentro de su apetito de riesgo interno. Esto puede reducir la disposición de un banco a participar en una asociación o incorporar activos digitales. Además, muchas empresas de activos digitales están adoptando un enfoque de ‘esperar y ver’ debido al cambiante panorama regulatorio en los últimos años. Esto podría llevar potencialmente a vulnerabilidades para estas empresas en el futuro.»
Colaboración Internacional en la Recuperación de Activos
Talamantez: «Los fraudes relacionados con criptomonedas son, sin duda, un problema global. Las investigaciones a menudo abarcan múltiples continentes, y lograr un resultado exitoso requiere colaboración internacional. Los activos digitales se mueven rápidamente, lo que hace que depender de los procesos de tratado tradicionales (MLATs) sea poco práctico. Si bien muchos intercambios de activos digitales cumplirán con citaciones internacionales, no siempre honran las solicitudes de terceros, lo que significa que la aplicación de la ley debe estar involucrada. Algunos intercambios pueden congelar temporalmente activos si se les notifica sobre su conexión con el fraude, pero la aplicación de la ley debe liderar cualquier esfuerzo de recuperación. Cuando se trata de la recuperación de activos digitales, los esfuerzos de colaboración sólidos entre los sectores público y privado son críticos. Las recientes incautaciones a gran escala vinculadas a importantes esquemas de fraude han demostrado cuán efectivas pueden ser estas asociaciones. Uno de los mayores desafíos que enfrentamos actualmente en los esfuerzos de recuperación es la falta de recursos. Los esquemas de fraude de activos digitales se han expandido rápidamente en los últimos años, y la aplicación de la ley simplemente no tiene la capacidad para perseguir todos estos casos. Esto puede dejar a muchas víctimas sin vías significativas de recurso. Firmas privadas como Guidepost Solutions pueden ayudar a cerrar esa brecha rastreando fondos y apoyando esfuerzos para congelar activos, pero el retorno real de esos activos requiere, en última instancia, acción de la ley.»
Expectativas Regulatorias Futuras
Talamantez: «Durante el último año, la atención regulatoria se ha centrado en gran medida en las stablecoins, dejando gran parte del espacio más amplio de activos digitales en un área gris. Si bien ha habido un claro cambio de la regulación impulsada por la aplicación, ese enfoque podría cambiar nuevamente en unos años. Espero que en 2026, el enfoque regulatorio se centre nuevamente en las stablecoins. La Ley GENIUS delineó un marco para las stablecoins, con una fecha de efectividad 18 meses después de su firma, que caerá a principios de 2027. Como resultado, 2026 se centrará en gran medida en prepararse e implementar esas reglas. Mientras tanto, otras orientaciones regulatorias parecen haber estancado, y no se espera que recuperen impulso en 2026, lo que plantea desafíos para sectores fuera del ecosistema de stablecoins. En su papel, las instituciones financieras deberían estar preparando su infraestructura para comenzar a aceptar y/o hacer negocios con entidades que acepten stablecoins. Deberían estar estableciendo una nueva matriz de riesgo y fortaleciendo su KYT en preparación para la implementación de 2027.»
Consejos para la Prevención del Fraude
Talamantez: «La prevención del fraude es crítica, especialmente si posees activos cripto. Cambiar contraseñas y asegurar cualquier dato en la nube es esencial. La tecnología es genial; hasta que no lo es. El miedo a perder sus activos digitales ha creado el entorno perfecto para ataques de ingeniería social. Esa ansiedad hace que las personas actúen rápidamente, que es exactamente lo que los actores malintencionados están contando. Cuando estos estafadores contactan a víctimas desprevenidas, a menudo son tan convincentes y conocedores que pueden anular la vacilación inicial de una víctima. Por lo general, solo horas o incluso un día después, una vez que se desvanece la adrenalina y se reevalúa la situación, las víctimas se dan cuenta de que algo estaba mal y que pueden haber sido victimizadas. Desafortunadamente, para entonces, ya es demasiado tarde. Además de las medidas proactivas de prevención del fraude, el consejo más importante que puedo dar es: Pausa antes de actuar. Cuelga, retrocede y tómate un momento para reevaluar la situación. Evita hacer clic en enlaces de mensajes o correos electrónicos no solicitados, y si necesitas verificar algo, contacta a la empresa utilizando un número conocido y de confianza. Darse unos momentos para pausar puede marcar la diferencia en la prevención del fraude.»
Minimización del Riesgo Regulatorio
Talamantez: «El riesgo regulatorio puede minimizarse estableciendo un marco de cumplimiento sólido desde el principio. Una vez que el marco esté en su lugar, considera involucrar a un tercero para realizar pruebas de estrés y evaluar su efectividad, mientras revisas y actualizas continuamente las políticas y salvaguardias de la empresa para garantizar que sigan siendo efectivas y alineadas con las regulaciones en evolución. La capacitación es esencial porque, a nivel corporativo, la mayoría de los incidentes de fraude son impulsados menos por la tecnología o las brechas de infraestructura y más por factores humanos. Los empleados pueden convertirse inadvertidamente en el eslabón más débil al hacer clic en enlaces de phishing, compartir información sensible, caer en esquemas de ingeniería social o usar su correo electrónico y contraseña de la empresa para registrarse en otros sitios que pueden estar expuestos a violaciones de datos, permitiendo que sus credenciales caigan en manos equivocadas.»
