Расследование платформы безопасности, ориентированной на блокчейн и децентрализованное финансирование (DeFi), Certik привело к обнаружению профессиональных «актеров KYC», которые обходят процессы KYC для мошеннических криптосообществ, согласно к сообщению в блоге Certik от 17 ноября.
Субъект KYC определяется как человек, которого мошеннические разработчики нанимают для подделки процесса KYC в криптопроектах или биржах, чтобы скрыться и завоевать доверие среди криптосообщества перед инсайдерским взломом или мошенническим выходом.
Сертик раскрыл тактику, используемую для взлома и мошенничества с выходом, из интервью с актером KYC и путем расследования действий, происходящих на более чем 20 внебиржевых (OTC) подпольных рынках, в основном сосредоточенных на Telegram, Discord, телефон с низкими требованиями приложения и объявления о вакансиях.
Интервью с анонимным актером KYC показало, что таких актеров дешево нанять; некоторые будут работать всего за 8 долларов, чтобы обойти процесс KYC, чтобы открыть банк или обменять счета или обменять счета от имени злоумышленников. Между тем, в крайних случаях заработная плата может достигать 500 долларов в неделю, если субъекту KYC приходится проходить более сложные процессы проверки или действовать в качестве генерального директора криптопроекта.
Сертик обнаружил, что от 4,000 до 300,000 участников KYC, базирующихся в Юго-Восточной Азии, составляют большинство, которые помогают управлять глобальной подпольной сетью фальшивых криптобирж и поддельных услуг KYC, с 500,000 XNUMX участников, которые являются покупателями и продавцами.
Охранная фирма также обнаружила, что значки KYC, которые якобы указывают на надежность процесса проверки KYC криптопроекта, вводят в заблуждение криптоинвесторов, поскольку они позволяют действовать субъектам KYC с их поверхностными технологиями и неспособностью обнаруживать мошенничество и внутренние угрозы.
В заключение Сертик предположил, что решение проблемы борьбы с субъектами KYC и поддельными услугами KYC заключается в высочайшем уровне должной осмотрительности и проведении тщательных расследований в отношении каждого ключевого участника любого криптопроекта.
Мандат KYC
KYC обеспечивается Целевой группой по финансовым мероприятиям (FATF) в тандеме с политикой по борьбе с отмыванием денег (AML) для борьбы со схемами Понци и финансовыми преступлениями. ФАТФ начала устанавливать стандарты в отношении AML для криптовалюты в 2014 году и сделала применение процедур KYC обязательным для поставщиков услуг виртуальных активов (VASP), включая криптобиржи, эмитентов стейблкоинов, протоколов DeFi и торговых площадок NFT для предоставления программ KYC.
Процесс KYC состоит из трех компонентов. Первая — это программа идентификации клиентов, которая видит запрос VASP на проверку идентификации для аутентификации личности клиентов. Во-вторых, Надлежащая проверка клиентов (CDD), считает, что VASP должны оценить риски, которые их клиенты могут наложить на криптопроект. Этот процесс может включать в себя проверку биографических данных и просмотр транзакций.
Наконец, непрерывный мониторинг и непрерывная проверка транзакций для выявления любых подозрительных действий клиентов с учетными записями клиентов также являются требованием, которого должен придерживаться KYC при предоставлении криптографических услуг.
Источник: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/