Истрагата на Certik доведе до откривање на професионалните „актери на KYC“ кои ги заобиколуваат процесите на KYC за да измамат крипто-заедници, фокусирани на блокчејн и децентрализирани финансии (DeFi) според на блог пост на Certik од 17 ноември.
Актер на KYC се дефинира како поединец кој непријателските програмери најмуваат за да го измамат процесот на KYC на крипто-проекти или размени за да демнат и да стекнат доверба меѓу крипто заедницата пред инсајдерски хакирање или излез од измама.
Certik откри тактики што се користат за извршување на хакирање и излез од измами од интервју со актер од KYC и преку истражување на активности што се случуваат на над 20 подземни пазари без шалтер (OTC), главно концентрирани на Telegram, Discord, телефон со ниски барања. -базирани апликации и огласи за работа.
Интервјуто со анонимниот актер од KYC откри дека таквите актери се евтини за ангажирање; некои би работеле за дури 8 долари за да го заобиколат процесот на KYC за отворање банка или сметки за размена или размена на сметки во име на лошите актери. Во меѓувреме, во екстремни случаи, платата може да достигне и до 500 долари неделно ако актерот на KYC мора да помине низ посложени процеси за верификација или да дејствува како извршен директор на крипто проект.
Цертик откри дека од 4,000 до 300,000 актери на KYC со седиште во Југоисточна Азија го претставуваат мнозинството што помагаат во управувањето со глобалната подземна мрежа на лажни крипто-размени и лажни услуги на KYC, со 500,000 членови кои се купувачи и продавачи.
Безбедносната фирма, исто така, откри дека значките KYC кои наводно укажуваат на веродостојноста на процесот на верификација KYC на криптопроектот ги доведуваат во заблуда крипто-инвеститорите бидејќи ги овозможуваат активностите на актерите на KYC со нивната површна технологија и неможност да откријат измами и инсајдерски закани.
Цертик заклучи со предлагање дека решението за борба против актерите на KYC и лажните услуги на KYC лежи во највисокото ниво на длабинска анализа и спроведување на темелни истраги за секој клучен член на кој било крипто проект.
мандат на KYC
KYC го спроведува Работната група за финансиска акција (FATF) во тандем со политиките за спречување на перење пари (AML) за борба против шемите на Понзи и финансискиот криминал. FATF започна да поставува стандарди за AML за криптовалути во 2014 година и ја направи примената на процедурите KYC како мандат за давателите на услуги за виртуелни средства (VASPs), вклучувајќи крипто берзи, издавачи на стабилни coin, протоколи DeFi и NFT пазари за обезбедување на KYC програми.
Процесот KYC има три компоненти. Првата е програма за идентификација на клиентите, која ја гледа потврдата за идентификација на барањето VASP за да го потврди идентитетот на клиентите. Вториот, Customer Due Diligence (CDD), ги смета VASPs да ги проценат ризиците што нивните клиенти можат да ги наметнат на крипто проектот. Овој процес може да вклучува спроведување на проверки во заднина и прегледување трансакции.
Конечно, континуираното следење и тековниот преглед на трансакциите за да се идентификуваат какви било сомнителни активности на клиентите на сметките на клиентите е исто така услов до кој KYC треба да се придржува кога обезбедува крипто услуги.
Извор: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/