Platforma bezpieczeństwa skoncentrowana na Blockchain i zdecentralizowanych finansach (DeFi) Dochodzenie Certik doprowadziło do odkrycia profesjonalnych „aktorów KYC”, którzy omijają procesy KYC, aby oszukać społeczności kryptograficzne, według do wpisu na blogu Certik z 17 listopada.
Aktor KYC jest definiowany jako osoba zatrudniona przez nieuczciwych programistów w celu sfałszowania procesu KYC w projektach kryptograficznych lub giełdach, aby zaczaić się i zdobyć zaufanie wśród społeczności kryptograficznej przed włamaniem lub oszustwem wyjściowym.
Certik odkrył taktyki wykorzystywane do przeprowadzania włamań i oszustw wyjściowych z wywiadu z aktorem KYC oraz poprzez sondowanie działań odbywających się na ponad 20 podziemnych rynkach pozagiełdowych (OTC), głównie skoncentrowanych na Telegramie, Discord, telefonie o niskich wymaganiach oparte na aplikacjach i ogłoszeniach o pracę.
Wywiad z anonimowym aktorem KYC ujawnił, że zatrudnianie takich aktorów jest tanie; niektórzy pracowaliby już za 8 USD, aby ominąć proces KYC w celu otwarcia konta bankowego lub wymiany lub wymiany kont w imieniu złych aktorów. Tymczasem w skrajnych przypadkach wynagrodzenie może sięgać nawet 500 USD tygodniowo, jeśli aktor KYC musi przejść bardziej złożone procesy weryfikacji lub pełnić funkcję dyrektora generalnego projektu kryptograficznego.
Certik stwierdził, że od 4,000 do 300,000 500,000 aktorów KYC z Azji Południowo-Wschodniej reprezentuje większość, która pomaga w prowadzeniu globalnej podziemnej sieci fałszywych giełd kryptowalut i fałszywych usług KYC, z XNUMX XNUMX członków, którzy są kupującymi i sprzedającymi.
Firma zajmująca się bezpieczeństwem stwierdziła również, że odznaki KYC, które rzekomo wskazują na wiarygodność procesu weryfikacji KYC projektu kryptograficznego, wprowadzają w błąd inwestorów kryptograficznych, ponieważ umożliwiają działania aktorów KYC z ich powierzchowną technologią i niezdolnością do wykrywania oszustw i zagrożeń wewnętrznych.
Certik zakończył, proponując, że rozwiązanie do zwalczania aktorów KYC i fałszywych usług KYC leży na najwyższym poziomie należytej staranności i prowadzeniu dokładnych dochodzeń w sprawie każdego kluczowego członka dowolnego projektu kryptograficznego.
mandat KYC
KYC jest egzekwowany przez Financial Action Task Force (FATF) w połączeniu z polityką przeciwdziałania praniu pieniędzy (AML) w celu zwalczania schematów Ponziego i przestępstw finansowych. FATF zaczął ustalać standardy dotyczące AML kryptowalut w 2014 roku i uczynił stosowanie procedur KYC mandatem dla dostawców usług wirtualnych aktywów (VASP), w tym giełd kryptowalut, emitentów stablecoinów, protokołów DeFi i rynków NFT, aby zapewnić programy KYC.
Proces KYC składa się z trzech elementów. Pierwszym z nich jest program identyfikacji klienta, w ramach którego VASP żąda weryfikacji tożsamości w celu uwierzytelnienia tożsamości klientów. Drugi, Customer Due Diligence (CDD), bierze pod uwagę VASP w celu oceny ryzyka, jakie ich klienci mogą nałożyć na projekt kryptograficzny. Ten proces może obejmować sprawdzanie przeszłości i przeglądanie transakcji.
Wreszcie, ciągłe monitorowanie i bieżący przegląd transakcji w celu zidentyfikowania wszelkich podejrzanych działań klientów na kontach klientów jest również wymogiem, którego KYC musi przestrzegać podczas świadczenia usług kryptograficznych.
Źródło: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/