Vyšetřování bezpečnostní platformy Certik zaměřené na blockchain a decentralizované finance (DeFi) vedlo k odhalení profesionálních „herců KYC“, kteří obcházejí procesy KYC, aby podváděli krypto komunity, podle k příspěvku na blogu Certik ze 17. listopadu.
Herec KYC je definován jako osoba, kterou si najímají nepoctiví vývojáři, aby podvrhli proces KYC na kryptoprojektech nebo burzách, aby číhali a získali důvěru mezi kryptokomunitou před zasvěceným hacknutím nebo ukončením podvodu.
Certik odhalil taktiky používané k provádění hacků a únikových podvodů z rozhovoru s hercem KYC a prostřednictvím zkoumání aktivit probíhajících na více než 20 mimoburzovních (OTC) podzemních trzích, které se soustředily především na telegramy, discordy, telefony s nízkou potřebou -založené žádosti a pracovní inzeráty.
Rozhovor s anonymním hercem KYC odhalil, že najmutí takových herců je levné; někteří by pracovali za pouhých 8 dolarů, aby obešli proces KYC a otevřeli si bankovní nebo směnárenské účty nebo vyměnili účty jménem špatných aktérů. Mezitím se v extrémních případech může mzda vyšplhat až na 500 $ týdně, pokud musí aktér KYC podstoupit složitější ověřovací procesy nebo působit jako generální ředitel kryptoprojektu.
Čertik zjistil, že ze 4,000 300,000 až 500,000 XNUMX aktérů KYC sídlících v jihovýchodní Asii představuje většinu, která pomáhá provozovat globální podzemní síť falešných krypto burz a falešných služeb KYC s XNUMX XNUMX členy, kteří jsou kupující a prodávající.
Bezpečnostní firma také zjistila, že odznaky KYC, které údajně indikují spolehlivost procesu ověřování KYC kryptoprojektu, jsou pro investory do kryptoměn zavádějící, protože umožňují činnost aktérů KYC s jejich povrchní technologií a neschopností odhalit podvody a vnitřní hrozby.
Certik na závěr navrhl, že řešení pro boj s KYC aktéry a falešnými KYC službami spočívá v nejvyšší úrovni due diligence a důkladném prošetření pozadí každého klíčového člena jakéhokoli krypto projektu.
mandát KYC
KYC prosazuje Financial Action Task Force (FATF) v tandemu s politikami proti praní špinavých peněz (AML) v boji proti Ponziho schématům a finančním zločinům. FATF začala stanovovat standardy pro kryptoměny AML v roce 2014 a z uplatňování postupů KYC učinila mandát pro poskytovatele služeb virtuálních aktiv (VASP), včetně kryptoburz, emitentů stablecoinů, protokolů DeFi a tržišť NFT, aby poskytovali programy KYC.
Proces KYC má tři složky. Prvním z nich je Program identifikace zákazníků, který vidí ověření identity požadavku VASP za účelem ověření identity zákazníků. Druhý, Customer Due Diligence (CDD), zvažuje VASP, aby vyhodnotili rizika, která mohou jejich zákazníci uvalit na kryptoprojekt. Tento proces může zahrnovat provádění kontrol na pozadí a kontrolu transakcí.
A konečně, neustálé sledování a průběžná kontrola transakcí s cílem identifikovat jakékoli podezřelé zákaznické aktivity zákaznických účtů je také požadavkem, který musí KYC dodržovat při poskytování krypto služeb.
Zdroj: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/