Расследаванне Certik, арыентаванае на блокчэйн і платформу бяспекі дэцэнтралізаваных фінансаў (DeFi), прывяло да выяўлення прафесійных «акцёраў KYC», якія абыходзяць працэсы KYC, каб ашукаць крыптасупольнасці, у адпаведнасці да паведамлення ў блогу Certik ад 17 лістапада.
Акцёр KYC вызначаецца як асоба, якую распрацоўшчыкі-ізгоі наймаюць для падробкі працэсу KYC на крыптапраектах або біржах, каб схавацца і заваяваць давер сярод крыптасупольнасці перад інсайдэрскім узломам або махлярствам.
Certik выявіў тактыку ўзлому і выхаду з махлярства з інтэрв'ю з акцёрам KYC і шляхам вывучэння дзеянняў, якія адбываюцца больш чым на 20 пазабіржавых (OTC) падпольных рынках, у асноўным засяроджаных на Telegram, Discord, тэлефонах з нізкімі патрабаваннямі. -заяўкі і аб'явы аб працы.
Інтэрв'ю з ананімным акцёрам KYC паказала, што наймаць такіх акцёраў нядорага; некаторыя з іх будуць працаваць усяго за 8 долараў, каб абыйсці працэс KYC, каб адкрыць банкаўскія або абменныя рахункі, або абмяняць рахункі ад імя зламыснікаў. Між тым, у крайніх выпадках заробак можа складаць да 500 долараў у тыдзень, калі акцёру KYC даводзіцца праходзіць больш складаныя працэсы праверкі або выступаць у якасці генеральнага дырэктара крыптапраекта.
Certik выявіў, што з 4,000 да 300,000 500,000 суб'ектаў KYC, якія базуюцца ў Паўднёва-Усходняй Азіі, уяўляюць большасць, якія дапамагаюць кіраваць глабальнай падпольнай сеткай фальшывых крыптабіржаў і фальшывых сэрвісаў KYC, з XNUMX XNUMX удзельнікаў, якія з'яўляюцца пакупнікамі і прадаўцамі.
Ахоўная фірма таксама выявіла, што значкі KYC, якія нібыта паказваюць на надзейнасць працэсу праверкі KYC крыптапраекта, уводзяць у зман крыптаінвестараў, таму што яны спрыяюць дзейнасці суб'ектаў KYC з іх павярхоўнай тэхналогіяй і няздольнасцю выяўляць махлярства і інсайдэрскія пагрозы.
У заключэнне Certik выказаў здагадку, што рашэнне барацьбы з суб'ектамі KYC і фальшывымі сэрвісамі KYC заключаецца ў найвышэйшым узроўні належнай абачлівасці і правядзенні дбайнага расследавання кожнага ключавога ўдзельніка любога крыптапраекта.
Мандат KYC
Выкананне KYC забяспечваецца Групай распрацоўкі фінансавых дзеянняў (FATF) у тандэме з палітыкай барацьбы з адмываннем грошай (AML) для барацьбы з схемамі Понцы і фінансавымі злачынствамі. FATF пачала ўсталёўваць стандарты AML у крыптавалютах у 2014 годзе і зрабіла прымяненне працэдур KYC абавязкам для пастаўшчыкоў паслуг віртуальных актываў (VASP), у тым ліку крыптабіржаў, эмітэнтаў стейблкоінаў, пратаколаў DeFi і рынкаў NFT для прадастаўлення праграм KYC.
Працэс KYC складаецца з трох кампанентаў. Першы - гэта праграма ідэнтыфікацыі кліентаў, якая бачыць праверку ідэнтыфікацыі запыту VASP для аўтэнтыфікацыі асобы кліента. Другі, Customer Due Diligence (CDD), разглядае VASP для ацэнкі рызык, якія іх кліенты могуць накласці на крыптапраект. Гэты працэс можа ўключаць у сябе праверку рэпутацыі і прагляд транзакцый.
Нарэшце, бесперапынны маніторынг і пастаянны агляд транзакцый для выяўлення любых падазроных дзеянняў кліентаў з уліковымі запісамі кліентаў таксама з'яўляюцца патрабаваннем, якога KYC павінен прытрымлівацца пры прадастаўленні крыпта-паслуг.
Крыніца: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/