Sigurnosna platforma usmjerena na blokčein i decentralizirane financije (DeFi) Certikova istraga dovela je do otkrića profesionalnih “KYC aktera” koji zaobilaze KYC procese kako bi prevarili kripto zajednice, prema na post na Certik blogu od 17. novembra.
KYC akter je definiran kao pojedinac kojeg prevarantski programeri unajmljuju da prevari KYC proces na kripto projektima ili razmjenama kako bi vrebao i stekao povjerenje među kripto zajednicom prije insajderske hakerske ili izlazne prevare.
Certik je otkrio taktiku koja se koristi za izvođenje hakovanja i prevara za izlaz iz intervjua s KYC akterom i kroz ispitivanje aktivnosti koje se odvijaju na preko 20 podzemnih tržišta (OTC), uglavnom koncentrisanih na Telegram, Discord, telefone sa niskim zahtjevima. -prijave i oglasi za posao.
Intervju sa anonimnim KYC glumcem otkrio je da su takvi glumci jeftini za zapošljavanje; neki bi radili za samo 8 dolara kako bi zaobišli KYC proces za otvaranje banke ili razmjenu računa, ili razmjenu računa u ime loših aktera. U međuvremenu, u ekstremnim slučajevima, plata može dostići i do 500 dolara tjedno ako KYC akter mora proći složenije procese verifikacije ili biti izvršni direktor kripto projekta.
Certik je otkrio da od 4,000 do 300,000 KYC aktera sa sjedištem u jugoistočnoj Aziji predstavlja većinu koja pomaže u upravljanju globalnom podzemnom mrežom lažnih kripto berzi i lažnih KYC usluga, sa 500,000 članova koji su kupci i prodavci.
Sigurnosna firma je također otkrila da KYC značke koje navodno ukazuju na pouzdanost procesa KYC verifikacije kripto projekta dovode u zabludu kripto investitore jer omogućavaju aktivnosti KYC aktera svojom površnom tehnologijom i nemogućnošću otkrivanja prijevara i insajderskih prijetnji.
Certik je zaključio predlažući da rješenje za borbu protiv KYC aktera i lažnih KYC usluga leži u najvišem nivou due diligencea i vođenju temeljnih pozadinskih istraga o svakom ključnom članu bilo kojeg kripto projekta.
KYC mandat
KYC sprovodi Radna grupa za finansijsku akciju (FATF) u tandemu sa politikama protiv pranja novca (AML) za borbu protiv Ponzi šema i finansijskih kriminala. FATF je počeo da postavlja standarde za AML kriptovalute 2014. i dao je primenu KYC procedura mandatom za pružaoce usluga virtuelne imovine (VASP), uključujući kripto berze, izdavaoce stabilnih kovanica, DeFi protokole i NFT tržišta za pružanje KYC programa.
KYC proces ima tri komponente. Prvi je Program identifikacije korisnika, koji vidi VASP zahtjev za verifikaciju identifikacije kako bi se potvrdio identitet korisnika. Drugi, Due Diligence korisnika (CDD), razmatra da VASP-ovi procijene rizike koje njihovi klijenti mogu nametnuti kripto projektu. Ovaj proces može uključivati provjeru prošlosti i pregled transakcija.
Konačno, kontinuirano praćenje i tekući pregled transakcija kako bi se identificirale bilo kakve sumnjive aktivnosti korisnika na korisničkim računima također su zahtjev kojih se KYC mora pridržavati prilikom pružanja kripto usluga.
Izvor: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/