Blockchain og decentraliseret finans (DeFi) fokuseret sikkerhedsplatform Certiks undersøgelse førte til opdagelsen af de professionelle "KYC-aktører", der omgår KYC-processer for at snyde kryptofællesskaber, ifølge til et blogindlæg fra Certik den 17. november.
En KYC-aktør er defineret som en person, som useriøse udviklere hyrer til at forfalske KYC-processen på kryptoprojekter eller -børser for at lure og vinde tillid blandt kryptofællesskabet før et insider-hack eller exit-svindel.
Certik afslørede taktikker, der blev brugt til at udføre hacks og afslutte svindel fra et interview med en KYC-skuespiller og gennem undersøgelse af aktiviteter, der finder sted på over 20 over-the-counter (OTC) undergrundsmarkeder, hovedsageligt koncentreret om Telegram, Discord, telefon med lavt krav -baserede ansøgninger og jobannoncer.
Interviewet med den anonyme KYC-skuespiller afslørede, at sådanne skuespillere er billige at ansætte; nogle ville arbejde for så lavt som $8 for at omgå en KYC-proces for at åbne en bank eller bytte konti eller bytte konti på vegne af de dårlige aktører. I mellemtiden kan lønnen i ekstreme tilfælde komme op til $500 om ugen, hvis KYC-aktøren skal gennemgå mere komplekse verifikationsprocesser eller fungere som administrerende direktør for et kryptoprojekt.
Certik fandt ud af, at af 4,000 til 300,000 KYC-aktører baseret i Sydøstasien repræsenterer flertallet, der hjælper med at drive et globalt underjordisk netværk af falske kryptobørser og falske KYC-tjenester, med 500,000 medlemmer, der er købere og sælgere.
Sikkerhedsfirmaet fandt også, at KYC-badges, der angiveligt angiver pålideligheden af kryptoprojektets KYC-verifikationsproces, er vildledende for kryptoinvestorer, fordi de muliggør aktiviteter fra KYC-aktører med deres overfladiske teknologi og manglende evne til at opdage svindel og insidertrusler.
Certik sluttede med at foreslå, at løsningen til at bekæmpe KYC-aktører og falske KYC-tjenester ligger i det højeste niveau af due diligence og at køre grundige baggrundsundersøgelser af hvert nøglemedlem i ethvert kryptoprojekt.
KYC mandat
KYC håndhæves af Financial Action Task Force (FATF) i takt med anti-hvidvaskning af penge (AML) politikker for at bekæmpe Ponzi-ordninger og økonomisk kriminalitet. FATF begyndte at sætte standarder for cryptocurrency AML i 2014 og gjorde anvendelse af KYC-procedurer til et mandat for udbydere af virtuelle aktiver (VASP'er), herunder kryptobørser, stablecoin-udstedere, DeFi-protokoller og NFT-markedspladser til at levere KYC-programmer.
KYC-processen har tre komponenter. Det første er et kundeidentifikationsprogram, som ser, at VASP anmoder om identifikationsbekræftelse for at autentificere kundernes identitet. Den anden, Customer Due Diligence (CDD), anser VASP'erne for at vurdere de risici, deres kunder kan pålægge kryptoprojektet. Denne proces kan involvere at køre baggrundstjek og gennemgå transaktioner.
Endelig er kontinuerlig overvågning og den løbende gennemgang af transaktioner for at identificere eventuelle mistænkelige kundeaktiviteter på kundekonti også et krav, som KYC skal overholde, når de leverer kryptotjenester.
Kilde: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/