Blockchain och decentraliserad finans (DeFi) fokuserad säkerhetsplattform Certiks undersökning ledde till upptäckten av de professionella "KYC-aktörerna" som kringgår KYC-processer för att lura kryptogemenskaper, enligt till ett Certik-blogginlägg den 17 november.
En KYC-aktör definieras som en individ som oseriösa utvecklare anlitar för att förfalska KYC-processen på kryptoprojekt eller utbyten för att lura och vinna förtroende bland kryptogemenskapen innan ett insiderhack eller exit-bedrägeri.
Certik avslöjade taktik som användes för att utföra hackningar och avsluta bedrägerier från en intervju med en KYC-skådespelare och genom att undersöka aktiviteter som äger rum på över 20 underjordiska marknader över disk (OTC), främst koncentrerade på Telegram, Discord, telefon med låga krav -baserade ansökningar och platsannonser.
Intervjun med den anonyma KYC-skådespelaren avslöjade att sådana skådespelare är billiga att anställa; vissa skulle fungera för så lite som $8 för att kringgå en KYC-process för att öppna en bank eller byta konton, eller byta konton för de dåliga aktörernas räkning. Under tiden, i extrema fall, kan lönen ge upp till 500 $ per vecka om KYC-aktören måste genomgå mer komplexa verifieringsprocesser eller fungera som VD för ett kryptoprojekt.
Certik fann att av 4,000 300,000 till 500,000 XNUMX KYC-aktörer baserade i Sydostasien representerar majoriteten som hjälper till att driva ett globalt underjordiskt nätverk av falska kryptobörser och falska KYC-tjänster, med XNUMX XNUMX medlemmar som är köpare och säljare.
Säkerhetsföretaget fann också att KYC-märken som påstås indikera tillförlitligheten hos kryptoprojektets KYC-verifieringsprocess är vilseledande för kryptoinvesterare eftersom de möjliggör KYC-aktörers aktiviteter med sin ytliga teknologi och oförmåga att upptäcka bedrägerier och insiderhot.
Certik avslutade med att föreslå att lösningen för att bekämpa KYC-aktörer och falska KYC-tjänster ligger i den högsta nivån av due diligence och att genomföra grundliga bakgrundsundersökningar av varje nyckelmedlem i något kryptoprojekt.
KYC mandat
KYC upprätthålls av Financial Action Task Force (FATF) tillsammans med anti-penningtvätt (AML) policyer för att bekämpa Ponzi-plan och ekonomiska brott. FATF började sätta standarder för kryptovaluta AML 2014 och gjorde tillämpningen av KYC-förfaranden till ett mandat för leverantörer av virtuella tillgångar (VASP), inklusive kryptobörser, utgivare av stablecoin, DeFi-protokoll och NFT-marknadsplatser för att tillhandahålla KYC-program.
KYC-processen har tre komponenter. Det första är ett Customer Identification Program, som ser att VASP begär identifieringsverifiering för att autentisera kundernas identitet. Den andra, Customer Due Diligence (CDD), anser att VASP:erna ska bedöma de risker som deras kunder kan medföra för kryptoprojektet. Denna process kan innebära att köra bakgrundskontroller och granska transaktioner.
Slutligen är kontinuerlig övervakning och den pågående granskningen av transaktioner för att identifiera eventuella misstänkta kundaktiviteter på kundkonton också ett krav som KYC måste följa när de tillhandahåller kryptotjänster.
Källa: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/