Разследването на платформата за сигурност Certik, фокусирана върху блокчейн и децентрализирано финансиране (DeFi), доведе до откриването на професионалните „KYC актьори“, които заобикалят KYC процесите, за да измамят крипто общности, според към публикация в блога на Certik от 17 ноември.
KYC актьорът се дефинира като лице, което измамни разработчици наемат, за да излъжат KYC процеса на крипто проекти или борси, за да дебнат и да спечелят доверие сред крипто общността преди вътрешен хак или измама за излизане.
Certik разкри тактики, използвани за извършване на хакове и измами за излизане от интервю с KYC актьор и чрез сондиране на дейности, извършващи се в над 20 извънборсови (OTC) подземни пазара, концентрирани главно върху Telegram, Discord, телефон с ниски изисквания приложения и обяви за работа.
Интервюто с анонимния KYC актьор разкри, че такива актьори са евтини за наемане; някои биха работили само за $8, за да заобиколят процеса на KYC, за да отворят банкова или обменна сметка, или да обменят сметки от името на лошите участници. Междувременно, в екстремни случаи, заплащането може да достигне до $500 на седмица, ако KYC актьорът трябва да премине по-сложни процеси на проверка или да действа като главен изпълнителен директор на крипто проект.
Certik установи, че от 4,000 до 300,000 500,000 KYC участници, базирани в Югоизточна Азия, представляват мнозинството, които помагат да се управлява глобална подземна мрежа от фалшиви крипто борси и фалшиви KYC услуги, с XNUMX XNUMX членове, които са купувачи и продавачи.
Фирмата за сигурност установи също, че значките на KYC, които уж показват надеждността на процеса на проверка на KYC на крипто проекта, са подвеждащи за крипто инвеститорите, тъй като позволяват дейностите на участниците в KYC с тяхната повърхностна технология и неспособност за откриване на измами и вътрешни заплахи.
Certik заключи, като предложи, че решението за борба с KYC актьорите и фалшивите KYC услуги се крие в най-високото ниво на надлежна проверка и провеждане на задълбочени разследвания на фона на всеки ключов член на всеки крипто проект.
KYC мандат
KYC се налага от Специалната група за финансови действия (FATF) в тандем с политиките за борба с изпирането на пари (AML) за борба с схемите на Понци и финансовите престъпления. FATF започна да определя стандарти за AML на криптовалути през 2014 г. и направи прилагането на процедурите за KYC мандат за доставчиците на услуги за виртуални активи (VASP), включително крипто борси, издатели на стейбълкойни, DeFi протоколи и NFT пазари за предоставяне на KYC програми.
Процесът KYC има три компонента. Първата е програма за идентификация на клиента, която вижда проверката на идентификацията на VASP, за да удостовери самоличността на клиентите. Вторият, Customer Due Diligence (CDD), разглежда VASP, за да оцени рисковете, които техните клиенти могат да наложат на крипто проекта. Този процес може да включва извършване на фонови проверки и преглед на транзакции.
И накрая, непрекъснатият мониторинг и текущият преглед на транзакциите за идентифициране на подозрителни клиентски дейности на клиентски сметки също е изискване, което KYC трябва да спазва, когато предоставя крипто услуги.
Източник: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/