Investigația Certik a platformei de securitate concentrată pe blockchain și finanțe descentralizate (DeFi) a condus la descoperirea „actorilor KYC” profesioniști care ocolesc procesele KYC pentru a înșela comunitățile cripto. conform la o postare pe blogul Certik din 17 noiembrie.
Un actor KYC este definit ca o persoană pe care dezvoltatorii necinstiți îl angajează pentru a falsifica procesul KYC pe proiecte sau schimburi cripto pentru a pândi și a câștiga încredere în rândul comunității cripto înainte de un hack din interior sau de o escrocherie de ieșire.
Certik a dezvăluit tactici folosite pentru a efectua hack-uri și înșelătorii de ieșire dintr-un interviu cu un actor KYC și prin sondajul activităților care au loc în peste 20 de piețe subterane fără ghișeu (OTC), concentrate în principal pe Telegram, Discord, telefon cu cerințe reduse. aplicații bazate pe - și anunțuri de angajare.
Interviul cu actorul anonim KYC a dezvăluit că astfel de actori sunt ieftin de angajat; unii ar funcționa pentru până la 8 USD pentru a ocoli un proces KYC pentru a deschide o bancă sau a schimba conturi sau a schimba conturi în numele actorilor răi. Între timp, în cazuri extreme, plata poate ajunge până la 500 USD pe săptămână dacă actorul KYC trebuie să treacă prin procese de verificare mai complexe sau să acționeze ca CEO al unui proiect cripto.
Certik a descoperit că dintre 4,000 până la 300,000 de actori KYC cu sediul în Asia de Sud-Est reprezintă majoritatea celor care ajută la operarea unei rețele globale subterane de schimburi de criptomonede false și servicii KYC false, cu 500,000 de membri care sunt cumpărători și vânzători.
Firma de securitate a mai constatat că insignele KYC care se presupune că indică fiabilitatea procesului de verificare KYC al proiectului cripto induc în eroare investitorii cripto, deoarece permit activitățile actorilor KYC cu tehnologia lor superficială și incapacitatea de a detecta frauda și amenințările interne.
Certik a concluzionat propunând că soluția pentru combaterea actorilor KYC și a serviciilor KYC false constă în cel mai înalt nivel de due diligence și efectuarea de investigații amănunțite de fundal asupra fiecărui membru cheie al oricărui proiect cripto.
Mandatul KYC
KYC este aplicat de Grupul de acțiune financiară (FATF) în tandem cu politicile de combatere a spălării banilor (AML) pentru a combate schemele Ponzi și infracțiunile financiare. FATF a început să stabilească standarde privind AML pentru criptomonede în 2014 și a făcut aplicarea procedurilor KYC un mandat pentru furnizorii de servicii de active virtuale (VASP), inclusiv schimburile cripto, emitenții de monede stabile, protocoalele DeFi și piețele NFT pentru a furniza programe KYC.
Procesul KYC are trei componente. Primul este un program de identificare a clienților, care vede verificarea identificării cererii VASP pentru a autentifica identitatea clienților. Al doilea, Customer Due Diligence (CDD), consideră că VASP evaluează riscurile pe care clienții lor le pot impune asupra proiectului cripto. Acest proces poate implica efectuarea de verificări a antecedentelor și revizuirea tranzacțiilor.
În cele din urmă, monitorizarea continuă și revizuirea continuă a tranzacțiilor pentru a identifica orice activități suspecte ale clienților din conturile clienților este, de asemenea, o cerință pe care KYC trebuie să o respecte atunci când furnizează servicii cripto.
Sursa: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/