Η έρευνα του Certik οδήγησε στην ανακάλυψη των επαγγελματιών «πρωταγωνιστών KYC» που παρακάμπτουν τις διαδικασίες KYC για να εξαπατήσουν τις κρυπτογραφικές κοινότητες, εστιασμένη στο Blockchain και την αποκεντρωμένη χρηματοδότηση (DeFi), σύμφωνα με σε μια ανάρτηση ιστολογίου Certik στις 17 Νοεμβρίου.
Ως ηθοποιός KYC ορίζεται ένα άτομο που προσλαμβάνουν αδίστακτοι προγραμματιστές για να πλαστογραφήσουν τη διαδικασία KYC σε έργα ή ανταλλαγές κρυπτογράφησης για να καραδοκήσουν και να κερδίσουν την εμπιστοσύνη μεταξύ της κοινότητας κρυπτογράφησης πριν από μια εισβολή εκ των έσω ή την έξοδο από την απάτη.
Ο Certik αποκάλυψε τακτικές που χρησιμοποιούνται για τη διεξαγωγή hacks και την έξοδο από απάτες από μια συνέντευξη με έναν ηθοποιό της KYC και μέσω της διερεύνησης δραστηριοτήτων που λαμβάνουν χώρα σε περισσότερες από 20 υπόγειες αγορές (OTC) που επικεντρώνονται κυρίως σε Telegram, Discord, τηλέφωνο χαμηλών απαιτήσεων -Βασισμένες εφαρμογές και αγγελίες εργασίας.
Η συνέντευξη με τον ανώνυμο ηθοποιό της KYC αποκάλυψε ότι τέτοιοι ηθοποιοί είναι φτηνοί για πρόσληψη. μερικοί θα δούλευαν για μόλις 8 $ για να παρακάμψουν μια διαδικασία KYC για να ανοίξουν μια τράπεζα ή να ανταλλάξουν λογαριασμούς ή να ανταλλάξουν λογαριασμούς για λογαριασμό των κακών ηθοποιών. Εν τω μεταξύ, σε ακραίες περιπτώσεις, η αμοιβή μπορεί να φτάσει έως και 500 $ την εβδομάδα εάν ο ηθοποιός του KYC πρέπει να υποβληθεί σε πιο περίπλοκες διαδικασίες επαλήθευσης ή να ενεργήσει ως Διευθύνων Σύμβουλος ενός έργου κρυπτογράφησης.
Ο Certik διαπίστωσε ότι από 4,000 έως 300,000 ηθοποιούς της KYC που εδρεύουν στη Νοτιοανατολική Ασία αντιπροσωπεύουν την πλειοψηφία που βοηθά στη λειτουργία ενός παγκόσμιου υπόγειου δικτύου ψεύτικων ανταλλαγών κρυπτογράφησης και ψεύτικων υπηρεσιών KYC, με 500,000 μέλη που είναι αγοραστές και πωλητές.
Η εταιρεία ασφαλείας διαπίστωσε επίσης ότι τα σήματα KYC που υποτίθεται ότι υποδεικνύουν την αξιοπιστία της διαδικασίας επαλήθευσης KYC του έργου κρυπτογράφησης παραπλανούν τους επενδυτές κρυπτογράφησης επειδή επιτρέπουν τις δραστηριότητες των παραγόντων της KYC με την επιφανειακή τεχνολογία τους και την αδυναμία εντοπισμού απάτης και εσωτερικών απειλών.
Ο Certik κατέληξε προτείνοντας ότι η λύση για την καταπολέμηση των παραγόντων KYC και των ψεύτικων υπηρεσιών KYC βρίσκεται στο υψηλότερο επίπεδο δέουσας επιμέλειας και διεξαγωγής ενδελεχών ερευνών για κάθε βασικό μέλος οποιουδήποτε έργου κρυπτογράφησης.
εντολή KYC
Το KYC επιβάλλεται από την Ειδική Ομάδα Χρηματοοικονομικής Δράσης (FATF) σε συνδυασμό με τις πολιτικές κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) για την καταπολέμηση των προγραμμάτων Ponzi και των οικονομικών εγκλημάτων. Η FATF άρχισε να ορίζει πρότυπα για την AML κρυπτονομισμάτων το 2014 και έκανε την εφαρμογή των διαδικασιών KYC ως εντολή για παρόχους υπηρεσιών εικονικών περιουσιακών στοιχείων (VASP), συμπεριλαμβανομένων των ανταλλαγών κρυπτονομισμάτων, των εκδοτών stablecoin, των πρωτοκόλλων DeFi και των αγορών NFT για την παροχή προγραμμάτων KYC.
Η διαδικασία KYC έχει τρία στοιχεία. Το πρώτο είναι ένα πρόγραμμα αναγνώρισης πελατών, το οποίο βλέπει την επαλήθευση αναγνώρισης αιτήματος VASP για τον έλεγχο ταυτότητας της ταυτότητας των πελατών. Το δεύτερο, Customer Due Diligence (CDD), θεωρεί ότι οι VASPs αξιολογούν τους κινδύνους που ενδέχεται να επιβάλλουν οι πελάτες τους στο έργο κρυπτογράφησης. Αυτή η διαδικασία μπορεί να περιλαμβάνει την εκτέλεση ελέγχων ιστορικού και τον έλεγχο συναλλαγών.
Τέλος, η συνεχής παρακολούθηση και η συνεχής επανεξέταση των συναλλαγών για τον εντοπισμό τυχόν ύποπτων δραστηριοτήτων πελατών των λογαριασμών πελατών είναι επίσης μια απαίτηση που πρέπει να τηρεί η KYC κατά την παροχή υπηρεσιών κρυπτογράφησης.
Πηγή: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/