Sigurnosna platforma usmjerena na blockchain i decentralizirano financiranje (DeFi) Certikova istraga dovela je do otkrića profesionalnih "KYC aktera" koji zaobilaze KYC procese kako bi prevarili kripto zajednice, prema na post na blogu Certik od 17. studenog.
Glumac KYC definira se kao pojedinac kojeg programeri angažiraju da lažira KYC proces na kripto projektima ili burzama kako bi vrebao i stekao povjerenje među kripto zajednicom prije insajderskog hakiranja ili izlazne prijevare.
Certik je razotkrio taktike korištene za provođenje hakiranja i prijevare izlaza iz intervjua s KYC glumcem i kroz ispitivanje aktivnosti koje se odvijaju na više od 20 podzemnih tržišta u slobodnoj prodaji (OTC), uglavnom koncentriranih na Telegram, Discord, telefon s niskim zahtjevima prijave i oglase za posao.
Intervju s anonimnim KYC glumcem otkrio je da je takve glumce jeftino angažirati; neki bi radili za samo 8 USD da zaobiđu KYC proces za otvaranje bankovnih ili mjenjačkih računa, ili mjenjačkih računa u ime loših aktera. U međuvremenu, u ekstremnim slučajevima, plaća može doseći i do 500 USD tjedno ako KYC glumac mora proći složenije procese verifikacije ili djelovati kao izvršni direktor kripto projekta.
Certik je otkrio da od 4,000 300,000 do 500,000 XNUMX KYC aktera sa sjedištem u jugoistočnoj Aziji predstavlja većinu koja pomaže upravljati globalnom podzemnom mrežom lažnih kripto razmjena i lažnih KYC usluga, s XNUMX XNUMX članova koji su kupci i prodavači.
Sigurnosna tvrtka također je otkrila da KYC značke koje navodno ukazuju na pouzdanost KYC postupka verifikacije kripto projekta dovode u zabludu kripto ulagače jer omogućuju aktivnosti KYC aktera svojom površnom tehnologijom i nesposobnošću otkrivanja prijevara i prijetnji iznutra.
Certik je zaključio predlažući da rješenje za borbu protiv KYC aktera i lažnih KYC usluga leži u najvišoj razini dubinske analize i provođenju temeljitih pozadinskih istraga svakog ključnog člana bilo kojeg kripto projekta.
KYC mandat
KYC provodi Radna skupina za financijsku akciju (FATF) u tandemu s politikama protiv pranja novca (AML) u borbi protiv Ponzi shema i financijskog kriminala. FATF je 2014. počeo postavljati standarde o AML-u kriptovaluta i postavio primjenu KYC procedura u mandat za pružatelje usluga virtualne imovine (VASP-ove), uključujući kripto mjenjačnice, izdavatelje stablecoina, DeFi protokole i NFT tržišta za pružanje KYC programa.
KYC proces ima tri komponente. Prvi je program identifikacije kupaca, koji vidi VASP zahtjev za provjeru identifikacije kako bi se potvrdio identitet kupaca. Drugi, Customer Due Diligence (CDD), razmatra VASP-ove kako bi procijenio rizike koje njihovi klijenti mogu nametnuti kripto projektu. Ovaj postupak može uključivati provjeru prošlosti i pregled transakcija.
Naposljetku, kontinuirano praćenje i stalni pregled transakcija kako bi se identificirale bilo kakve sumnjive aktivnosti korisnika na korisničkim računima također je zahtjev kojeg se KYC mora pridržavati prilikom pružanja kripto usluga.
Izvor: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/