Lohkoketjuun ja hajautettuun rahoitukseen (DeFi) keskittyvä tietoturva-alusta Certikin tutkimus johti ammattimaisten "KYC-toimijoiden" löytämiseen, jotka ohittavat KYC-prosessit salausyhteisöjen huijaamiseksi. mukaan 17. marraskuuta Certik-blogiviestiin.
KYC-toimija määritellään henkilöksi, jonka roistokehittäjät palkkaavat huijaamaan KYC-prosessia kryptoprojekteissa tai -pörsseissä saadakseen salausyhteisön luottamuksen ennen sisäpiirihakkerointia tai -huijausta.
Certik paljasti taktiikoita, joita käytettiin hakkeroinnissa ja huijauksista irtautumisessa KYC-näyttelijän haastattelusta ja tutkimalla toimintaa yli 20:llä over-the-counter (OTC) maanalaisella markkinoilla, jotka keskittyivät pääasiassa Telegramiin, Discordiin ja vähän vaativiin puhelimiin. -pohjaiset hakemukset ja työpaikkailmoitukset.
Nimettömän KYC-näyttelijän haastattelu paljasti, että tällaisia näyttelijöitä on halpa palkata; Jotkut maksaisivat jopa 8 dollaria ohittaakseen KYC-prosessin avatakseen pankin tai vaihtaakseen tilejä tai vaihtaakseen tilejä huonojen toimijoiden puolesta. Äärimmäisissä tapauksissa palkka voi nousta jopa 500 dollaria viikossa, jos KYC-toimijan on suoritettava monimutkaisempia varmennusprosesseja tai toimittava kryptoprojektin toimitusjohtajana.
Certik havaitsi, että 4,000 300,000–500,000 XNUMX Kaakkois-Aasiassa toimivasta KYC-toimijasta edustaa enemmistöä, jotka auttavat operoimaan väärennettyjen kryptopörssien ja väärennettyjen KYC-palvelujen maailmanlaajuista maanalaista verkostoa, jossa on XNUMX XNUMX ostajaa ja myyjää.
Turvayritys havaitsi myös, että kryptoprojektin KYC-varmennusprosessin luotettavuudesta oletettavasti osoittavat KYC-merkit ovat kryptosijoittajia harhaanjohtavia, koska ne mahdollistavat KYC-toimijoiden toiminnan pinnallisella teknologiallaan ja kyvyttömyydellä havaita petoksia ja sisäpiiriuhkia.
Certik päätti ehdottamalla, että ratkaisu KYC-toimijoiden ja väärennettyjen KYC-palvelujen torjuntaan on korkeimman tason due diligence ja perusteellisten taustatutkimusten suorittaminen minkä tahansa kryptoprojektin jokaisen avainjäsenen osalta.
KYC-mandaatti
Financial Action Task Force (FATF) valvoo KYC:tä yhdessä rahanpesun (AML) vastaisen politiikan kanssa Ponzi-suunnitelmien ja talousrikosten torjumiseksi. FATF aloitti standardien asettamisen kryptovaluuttojen AML:lle vuonna 2014 ja teki KYC-menettelyjen soveltamisesta tehtäväksi virtuaalisen omaisuuden palveluntarjoajille (VASP), mukaan lukien kryptopörssit, stabiilien kolikoiden liikkeeseenlaskijat, DeFi-protokollat ja NFT-markkinapaikat tarjota KYC-ohjelmia.
KYC-prosessissa on kolme osaa. Ensimmäinen on Customer Identification Program, joka näkee VASP:n pyynnön tunnistamisen todentamiseksi asiakkaiden henkilöllisyyden todentamiseksi. Toinen, Customer Due Diligence (CDD), harkitsee VASP:iden arvioivan riskejä, joita heidän asiakkaat voivat asettaa kryptoprojektille. Tämä prosessi voi sisältää taustatarkistuksia ja tapahtumien tarkistamista.
Lopuksi KYC:n on noudatettava kryptopalveluita tarjoaessaan jatkuva seuranta ja tapahtumien jatkuva tarkastelu asiakastilien epäilyttävän toiminnan tunnistamiseksi.
Lähde: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/