Vyšetrovanie spoločnosti Certik na bezpečnostnú platformu zameranú na blockchain a decentralizované financie (DeFi) viedlo k odhaleniu profesionálnych „hercov KYC“, ktorí obchádzajú procesy KYC, aby podvádzali krypto komunity, podľa na blogový príspevok Certik zo 17. novembra.
KYC aktér je definovaný ako jednotlivec, ktorého si nečestní vývojári najímajú, aby sfalšovali proces KYC na kryptoprojektoch alebo burzách, aby číhali a získali dôveru medzi kryptokomunitou pred hacknutím alebo ukončením podvodu.
Certik odhalil taktiky používané na vykonávanie hackingov a únikových podvodov z rozhovoru s hercom KYC a prostredníctvom sondovania do aktivít, ktoré sa odohrávajú na viac ako 20 mimoburzových (OTC) podzemných trhoch, sústredených najmä na telegramy, discordy, telefóny s nízkou požiadavkou. žiadosti a pracovné inzeráty.
Rozhovor s anonymným hercom KYC odhalil, že takýchto hercov je lacné najať; niektorí by pracovali už za 8 dolárov, aby obišli proces KYC na otvorenie bankových alebo výmenných účtov alebo výmenných účtov v mene zlých aktérov. Medzitým sa v extrémnych prípadoch môže mzda vyšplhať až na 500 dolárov týždenne, ak musí aktér KYC podstúpiť zložitejšie overovacie procesy alebo pôsobiť ako generálny riaditeľ kryptoprojektu.
Čertik zistil, že zo 4,000 300,000 až 500,000 XNUMX aktérov KYC so sídlom v juhovýchodnej Ázii predstavuje väčšinu, ktorá pomáha prevádzkovať globálnu podzemnú sieť falošných krypto búrz a falošných služieb KYC s XNUMX XNUMX členmi, ktorí sú kupujúcimi a predávajúcimi.
Bezpečnostná firma tiež zistila, že odznaky KYC, ktoré údajne označujú spoľahlivosť procesu overovania KYC kryptoprojektu, sú pre kryptoinvestorov zavádzajúce, pretože umožňujú činnosť aktérov KYC s ich povrchnou technológiou a neschopnosťou odhaliť podvody a vnútorné hrozby.
Certik na záver navrhol, že riešenie boja proti KYC aktérom a falošným KYC službám spočíva v najvyššej úrovni due diligence a dôkladnom vyšetrovaní pozadia každého kľúčového člena akéhokoľvek krypto projektu.
mandát KYC
KYC presadzuje Finančná akčná skupina (FATF) v tandeme s politikami proti praniu špinavých peňazí (AML) na boj proti Ponziho schémam a finančným zločinom. FATF začala stanovovať štandardy pre kryptomeny AML v roku 2014 a z uplatňovania postupov KYC urobila mandát pre poskytovateľov služieb virtuálnych aktív (VASP), vrátane krypto búrz, emitentov stablecoinov, protokolov DeFi a trhov NFT na poskytovanie programov KYC.
Proces KYC má tri zložky. Prvým je Program identifikácie zákazníkov, ktorý vidí overenie identifikácie žiadosti VASP na overenie identity zákazníkov. Druhá, Customer Due Diligence (CDD), zvažuje, že VASP zhodnotia riziká, ktoré môžu ich zákazníci uvaliť na kryptoprojekt. Tento proces môže zahŕňať spustenie kontrol na pozadí a kontrolu transakcií.
Napokon, nepretržité monitorovanie a priebežná kontrola transakcií na identifikáciu akýchkoľvek podozrivých zákazníckych aktivít zákazníckych účtov je tiež požiadavkou, ktorú musí KYC dodržiavať pri poskytovaní krypto služieb.
Zdroj: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/