Blockchain og desentralisert finans (DeFi) fokusert sikkerhetsplattform Certiks undersøkelse førte til oppdagelsen av de profesjonelle "KYC-aktørene" som omgår KYC-prosesser for å svindle kryptosamfunn, ifølge til et blogginnlegg fra Certik 17. november.
En KYC-aktør er definert som en person som useriøse utviklere ansetter for å forfalske KYC-prosessen på kryptoprosjekter eller -børser for å lure og vinne tillit blant kryptofellesskapet før et insider-hack eller exit-svindel.
Certik avdekket taktikker som ble brukt til å utføre hacks og avslutte svindel fra et intervju med en KYC-skuespiller og gjennom å undersøke aktiviteter som finner sted i over 20 over-the-counter (OTC) undergrunnsmarkeder, hovedsakelig konsentrert om Telegram, Discord, telefon med lavt krav. -baserte søknader, og stillingsannonser.
Intervjuet med den anonyme KYC-skuespilleren avdekket at slike skuespillere er billige å ansette; noen ville jobbe for så lite som $8 for å omgå en KYC-prosess for å åpne en bank eller bytte kontoer, eller bytte kontoer på vegne av de dårlige aktørene. I mellomtiden, i ekstreme tilfeller, kan lønnen oppnå opptil $500 per uke hvis KYC-aktøren må gjennomgå mer komplekse verifiseringsprosesser eller fungere som administrerende direktør for et kryptoprosjekt.
Certik fant at av 4,000 300,000 til 500,000 XNUMX KYC-aktører basert i Sørøst-Asia representerer majoriteten som hjelper til med å drive et globalt underjordisk nettverk av falske kryptobørser og falske KYC-tjenester, med XNUMX XNUMX medlemmer som er kjøpere og selgere.
Sikkerhetsfirmaet fant også at KYC-merker som angivelig indikerer påliteligheten til kryptoprosjektets KYC-verifiseringsprosess er villedende for kryptoinvestorer fordi de muliggjør aktivitetene til KYC-aktører med deres overfladiske teknologi og manglende evne til å oppdage svindel og innsidetrusler.
Certik konkluderte med å foreslå at løsningen for å bekjempe KYC-aktører og falske KYC-tjenester ligger i det høyeste nivået av due diligence og å kjøre grundige bakgrunnsundersøkelser av hvert nøkkelmedlem i et hvilket som helst kryptoprosjekt.
KYC-mandat
KYC håndheves av Financial Action Task Force (FATF) i takt med anti-hvitvaskingspolitikk (AML) for å bekjempe Ponzi-ordninger og økonomisk kriminalitet. FATF begynte å sette standarder for kryptovaluta AML i 2014 og gjorde bruk av KYC-prosedyrer til et mandat for leverandører av virtuelle aktivatjenester (VASP), inkludert kryptobørser, stablecoin-utstedere, DeFi-protokoller og NFT-markedsplasser for å tilby KYC-programmer.
KYC-prosessen har tre komponenter. Det første er et kundeidentifikasjonsprogram, som ser at VASP ber om identifikasjonsbekreftelse for å autentisere kundenes identitet. Den andre, Customer Due Diligence (CDD), vurderer VASP-ene for å vurdere risikoen deres kunder kan påføre kryptoprosjektet. Denne prosessen kan innebære å kjøre bakgrunnssjekker og gjennomgå transaksjoner.
Til slutt, kontinuerlig overvåking og den pågående gjennomgangen av transaksjoner for å identifisere mistenkelige kundeaktiviteter på kundekontoer er også et krav KYC må forholde seg til når de leverer kryptotjenester.
Kilde: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/