Certikova preiskava, osredotočena na varnostno platformo Blockchain in decentralizirane finance (DeFi), je pripeljala do odkritja profesionalnih »akterjev KYC«, ki obidejo procese KYC, da bi prevarali kripto skupnosti, po na objavo v spletnem dnevniku Certik z dne 17. novembra.
Udeleženec KYC je opredeljen kot posameznik, ki ga lažni razvijalci najamejo, da ponaredi postopek KYC na kripto projektih ali borzah, da bi se skrival in pridobil zaupanje med kripto skupnostjo pred notranjim vdorom ali izstopno prevaro.
Certik je odkril taktike, ki se uporabljajo za izvajanje vdorov in izhodnih prevar iz intervjuja z igralcem KYC in preko raziskovanja dejavnosti, ki se odvijajo na več kot 20 podzemnih trgih brez recepta (OTC), v glavnem osredotočenih na Telegram, Discord, telefon z nizkimi zahtevami. aplikacije in oglasi za delo.
Intervju z anonimnim igralcem KYC je razkril, da je takšne igralce poceni najeti; nekateri bi delali že za 8 USD, da bi obšli postopek KYC in odprli bančne ali menjalne račune ali zamenjali račune v imenu slabih akterjev. Medtem pa lahko v skrajnih primerih plačilo doseže do 500 USD na teden, če mora igralec KYC opraviti bolj zapletene postopke preverjanja ali delovati kot izvršni direktor kripto projekta.
Certik je ugotovil, da od 4,000 do 300,000 akterjev KYC s sedežem v jugovzhodni Aziji predstavlja večino, ki pomaga upravljati globalno podzemno mrežo lažnih kripto borz in lažnih storitev KYC, s 500,000 člani, ki so kupci in prodajalci.
Varnostno podjetje je tudi ugotovilo, da značke KYC, ki domnevno označujejo zanesljivost postopka preverjanja KYC kripto projekta, zavajajo vlagatelje v kripto, ker omogočajo dejavnosti akterjev KYC s svojo površno tehnologijo in nezmožnostjo odkrivanja goljufij in notranjih groženj.
Certik je zaključil s predlogom, da je rešitev za boj proti akterjem KYC in lažnim storitvam KYC v najvišji ravni potrebne skrbnosti in izvajanju temeljitih preiskav ozadja vsakega ključnega člana katerega koli kripto projekta.
Mandat KYC
KYC uveljavlja Projektna skupina za finančno ukrepanje (FATF) v tandemu s politikami proti pranju denarja (AML) za boj proti Ponzijevim shemam in finančnim kriminalom. FATF je leta 2014 začel postavljati standarde o preprečevanju pranja denarja v kriptovalutah in določil uporabo postopkov KYC kot mandat za ponudnike storitev virtualnih sredstev (VASP), vključno s kripto borzami, izdajatelji stabilnih kovancev, protokoli DeFi in tržnicami NFT za zagotavljanje programov KYC.
Postopek KYC ima tri komponente. Prvi je program za identifikacijo strank, ki vidi preverjanje identifikacije zahteve VASP za preverjanje pristnosti strank. Drugi, Customer Due Diligence (CDD), upošteva VASP, da ocenijo tveganja, ki jih lahko njihove stranke povzročijo kripto projektu. Ta postopek lahko vključuje preverjanje preteklosti in pregledovanje transakcij.
Nenazadnje sta zahteva, ki jo mora upoštevati KYC pri zagotavljanju kripto storitev, stalno spremljanje in tekoči pregled transakcij za odkrivanje morebitnih sumljivih dejavnosti strank na računih strank.
Vir: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/