פלטפורמת האבטחה ממוקדת בלוקצ'יין ומימון מבוזר (DeFi) החקירה של Certik הובילה לגילוי של "שחקני KYC" המקצועיים שעוקפים את תהליכי KYC כדי להונות קהילות קריפטו, פי לפוסט בבלוג של Certik ב-17 בנובמבר.
שחקן KYC מוגדר כאדם שמפתחים נוכלים שוכרים כדי לזייף את תהליך ה-KYC בפרויקטים או בורסות קריפטו כדי לארוב ולרכוש אמון בקרב קהילת הקריפטו לפני פריצה פנימית או תרמית יציאה.
Certik חשפה טקטיקות המשמשות לביצוע פריצות ויציאה מהונאות מראיון עם שחקן ב-KYC ובאמצעות חיפוש אחר פעילויות המתרחשות בלמעלה מ-20 שווקים תת-קרקעיים ללא מרשם (OTC), בעיקר מרוכזים בטלגרם, דיסקורד, טלפון עם דרישות נמוכות -יישומים מבוססי, ומודעות דרושים.
הראיון עם השחקן האלמוני של KYC חשף ששחקנים כאלה זולים להעסקה; חלקם יעבדו במחיר נמוך של 8$ כדי לעקוף תהליך KYC לפתיחת בנק או חשבונות החלפה, או החלפת חשבונות בשם השחקנים הרעים. בינתיים, במקרים קיצוניים, השכר יכול להגיע עד $500 לשבוע אם שחקן KYC יצטרך לעבור תהליכי אימות מורכבים יותר או לפעול כמנכ"ל של פרויקט קריפטו.
Certik מצאה כי מבין 4,000 עד 300,000 שחקני KYC שבסיסם בדרום מזרח אסיה מייצגים את הרוב המסייעים בהפעלת רשת מחתרתית גלובלית של בורסות קריפטו מזויפות ושירותי KYC מזויפים, עם 500,000 חברים שהם קונים ומוכרים.
חברת האבטחה מצאה גם שתגי KYC המצביעים כביכול על מהימנות תהליך אימות KYC של פרויקט הקריפטו מטעים את משקיעי הקריפטו מכיוון שהם מאפשרים את פעילותם של שחקני KYC עם הטכנולוגיה השטחית שלהם וחוסר היכולת לזהות הונאה ואיומים פנימיים.
Certik סיכם בכך שהציע כי הפתרון למאבק בשחקני KYC ושירותי KYC מזויפים טמון ברמת בדיקת הנאותות הגבוהה ביותר ובהפעלת חקירות רקע יסודיות על כל חבר מפתח בכל פרויקט קריפטו.
מנדט KYC
KYC נאכף על ידי כוח המשימה לפעולות פיננסיות (FATF) במקביל למדיניות נגד הלבנת הון (AML) כדי להילחם במזימות פונזי ובפשעים פיננסיים. FATF החלה לקבוע סטנדרטים בנושא AML של מטבעות קריפטוגרפיים ב-2014 והפכה את יישום נהלי KYC למנדט עבור ספקי שירותי נכסים וירטואליים (VASPs), כולל בורסות קריפטו, מנפיקי מטבעות סטאבל, פרוטוקולי DeFi ושוקי NFT כדי לספק תוכניות KYC.
לתהליך KYC שלושה מרכיבים. הראשון הוא תוכנית זיהוי לקוחות, אשר רואה את אימות בקשת ה-VASP לזיהוי כדי לאמת את זהות הלקוחות. השני, Customer Due Diligence (CDD), רואה ב-VASPs להעריך את הסיכונים שלקוחותיהם עשויים להטיל על פרויקט הקריפטו. תהליך זה עשוי לכלול הפעלת בדיקות רקע ובדיקת עסקאות.
לבסוף, ניטור רציף ובדיקה מתמשכת של עסקאות כדי לזהות כל פעילות חשודה של לקוחות של חשבונות לקוחות היא גם דרישה ש-KYC צריכה לעמוד בה בעת מתן שירותי קריפטו.
מקור: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/