A Certik blokkláncra és decentralizált pénzügyekre (DeFi) összpontosító biztonsági platformra irányuló vizsgálata a professzionális „KYC-szereplők” felfedezéséhez vezetett, akik megkerülik a KYC-folyamatokat, hogy átverjék a kriptográfiai közösségeket. szerint egy november 17-i Certik blogbejegyzéshez.
A KYC-szereplő az a személy, akit szélhámos fejlesztők bérelnek fel, hogy meghamisítsák a KYC-folyamatot kriptoprojekteken vagy tőzsdéken, hogy leselkedjenek, és bizalmat szerezzenek a kriptográfiai közösségben, mielőtt egy bennfentes feltörés vagy kilépési csalás történik.
A Certik egy KYC-szereplővel készült interjúból, valamint több mint 20 vény nélkül kapható (OTC) földalatti piacon végzett tevékenységekről, elsősorban a Telegramra, Discordra és alacsony igényű telefonokra koncentrálva fedezte fel azokat a taktikákat, amelyeket a hackelések és a kilépési csalások végrehajtására használtak. -alapú pályázatok, álláshirdetések.
A névtelen KYC-színésszel készült interjúból kiderült, hogy az ilyen színészeket olcsón lehet bérelni; egyesek akár 8 dollárért is dolgoznának azért, hogy megkerüljék a KYC folyamatot, hogy bankot nyithassanak, számlákat váltsanak, vagy számlákat cseréljenek a rossz szereplők nevében. Eközben szélsőséges esetekben a fizetés akár heti 500 dollárt is elérhet, ha a KYC-szereplőnek bonyolultabb ellenőrzési folyamatokon kell keresztülmennie, vagy egy kriptoprojekt vezérigazgatójaként kell fellépnie.
Certik megállapította, hogy a 4,000-300,000 500,000 Délkelet-Ázsiában élő KYC-szereplő alkotja a többséget, akik segítenek működtetni a hamis kriptotőzsdék és a hamis KYC-szolgáltatások globális földalatti hálózatát, amelynek XNUMX XNUMX vevő és eladó tagja van.
A biztonsági cég azt is megállapította, hogy azok a KYC jelvények, amelyek állítólag a kriptoprojekt KYC-ellenőrzési folyamatának megbízhatóságát jelzik, félrevezetik a kriptobefektetőket, mert felületes technológiájukkal és a csalások és bennfentes fenyegetések észlelésének képtelenségével lehetővé teszik a KYC szereplőinek tevékenységét.
A Certik végül azt javasolta, hogy a KYC-szereplők és a hamis KYC-szolgáltatások elleni küzdelem megoldása a legmagasabb szintű átvilágításban és alapos háttérvizsgálatokban rejlik bármely kriptoprojekt minden kulcsfontosságú tagjára vonatkozóan.
KYC mandátum
A KYC-t a Pénzügyi Akció Munkacsoport (FATF) hajtja végre a pénzmosás elleni politikával (AML) párhuzamosan a Ponzi-sémák és a pénzügyi bűncselekmények elleni küzdelem érdekében. A FATF 2014-ben kezdte meg a kriptovaluta AML-re vonatkozó szabványok felállítását, és a KYC eljárások alkalmazását a virtuális eszközszolgáltatók (VASP-k) számára kötelezővé tette, beleértve a kriptotőzsdéket, a stabil érmék kibocsátóit, a DeFi protokollokat és az NFT piactereket a KYC programok biztosítására.
A KYC folyamat három összetevőből áll. Az első egy Ügyfél-azonosító program, amely a VASP azonosítási ellenőrzést kér az ügyfelek személyazonosságának hitelesítéséhez. A második, az Ügyfél átvilágítása (Customer Due Diligence, CDD) úgy véli, hogy a VASP-k felmérik azokat a kockázatokat, amelyeket ügyfeleik a kriptoprojekttel kapcsolatban jelenthetnek. Ez a folyamat magában foglalhatja a háttérellenőrzéseket és a tranzakciók áttekintését.
Végül, a tranzakciók folyamatos nyomon követése és folyamatos ellenőrzése az ügyfélfiókok gyanús ügyféltevékenységeinek azonosítása érdekében szintén követelmény, amelyet a KYC-nek be kell tartania a kriptográfiai szolgáltatások nyújtása során.
Forrás: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/