Blockchain at decentralized finance (DeFi) focused security platform Ang pagsisiyasat ni Certik ay humantong sa pagtuklas ng mga propesyonal na “KYC actors” na lumalampas sa mga proseso ng KYC para manloko ng mga komunidad ng crypto, ayon sa sa isang Nob. 17 Certik blog post.
Ang isang aktor ng KYC ay tinukoy bilang isang indibidwal na umupa ng buhong na mga developer upang dayain ang proseso ng KYC sa mga proyekto o palitan ng crypto upang magtago at makakuha ng tiwala sa komunidad ng crypto bago ang isang insider hack o exit scam.
Natuklasan ng Certik ang mga taktika na ginamit upang magsagawa ng mga hack at lumabas sa mga scam mula sa isang pakikipanayam sa isang aktor ng KYC at sa pamamagitan ng pagsisiyasat sa mga aktibidad na nagaganap sa higit sa 20 over-the-counter (OTC) na underground na mga merkado, pangunahing nakatuon sa Telegram, Discord, teleponong mababa ang kinakailangan -based na mga aplikasyon, at mga ad ng trabaho.
Ang panayam sa hindi kilalang aktor na KYC ay nagsiwalat na ang mga naturang aktor ay murang kunin; ang ilan ay magtatrabaho nang kasingbaba ng $8 upang i-bypass ang proseso ng KYC para magbukas ng bangko o exchange account, o exchange account sa ngalan ng masasamang aktor. Samantala, sa matinding mga kaso, ang suweldo ay maaaring umabot ng hanggang $500 bawat linggo kung ang aktor ng KYC ay kailangang sumailalim sa mas kumplikadong proseso ng pag-verify o kumilos bilang CEO ng isang crypto project.
Nalaman ni Certik na sa 4,000 hanggang 300,000 aktor ng KYC na nakabase sa Timog-Silangang Asya ang kumakatawan sa karamihan na tumutulong sa pagpapatakbo ng isang pandaigdigang underground network ng mga pekeng crypto exchange at pekeng serbisyo ng KYC, na may 500,000 miyembro na mga mamimili at nagbebenta.
Nalaman din ng security firm na ang mga badge ng KYC na diumano ay nagpapahiwatig ng pagiging maaasahan ng proseso ng pag-verify ng KYC ng proyekto ng crypto ay nakakapanlinlang sa mga namumuhunan ng crypto dahil pinapagana nito ang mga aktibidad ng mga aktor ng KYC sa kanilang mababaw na teknolohiya at kawalan ng kakayahang makakita ng pandaraya at mga banta ng tagaloob.
Nagtapos si Certik sa pamamagitan ng pagmumungkahi na ang solusyon sa paglaban sa mga aktor ng KYC at mga pekeng serbisyo ng KYC ay nakasalalay sa pinakamataas na antas ng angkop na pagsisikap at pagpapatakbo ng masusing pagsisiyasat sa background sa bawat pangunahing miyembro ng anumang proyekto ng crypto.
Utos ng KYC
Ang KYC ay ipinapatupad ng Financial Action Task Force (FATF) kasabay ng mga patakarang anti-money laundering (AML) upang labanan ang mga Ponzi scheme at mga krimen sa pananalapi. Nagsimula ang FATF na magtakda ng mga pamantayan sa cryptocurrency AML noong 2014 at ginawang mandato ang paglalapat ng mga pamamaraan ng KYC para sa mga virtual asset service provider (VASP), kabilang ang mga crypto exchange, stablecoin issuer, DeFi protocol, at NFT marketplace upang magbigay ng mga programa ng KYC.
Ang proseso ng KYC ay may tatlong bahagi. Ang una ay isang Customer Identification Program, na nakikita ang pag-verify ng pagkakakilanlan ng kahilingan ng VASP upang ma-authenticate ang pagkakakilanlan ng mga customer. Ang pangalawa, ang Customer Due Diligence (CDD), ay isinasaalang-alang ang mga VASP upang masuri ang mga panganib na maaaring ipataw ng kanilang mga customer sa proyekto ng crypto. Ang prosesong ito ay maaaring may kasamang pagpapatakbo ng mga pagsusuri sa background at pagsusuri ng mga transaksyon.
Sa wakas, ang patuloy na pagsubaybay at ang patuloy na pagsusuri ng mga transaksyon upang matukoy ang anumang kahina-hinalang aktibidad ng customer ng mga account ng customer ay kinakailangan ding sundin ng KYC kapag nagbibigay ng mga serbisyo ng crypto.
Pinagmulan: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/