Blockchain ve merkezi olmayan finans (DeFi) odaklı güvenlik platformu Certik'in araştırması, kripto topluluklarını dolandırmak için KYC süreçlerini atlayan profesyonel "KYC aktörlerinin" keşfedilmesine yol açtı. göre 17 Kasım Certik blog gönderisine.
Bir KYC aktörü, hileli geliştiricilerin, içeriden bir hack veya çıkış dolandırıcılığından önce kripto topluluğu arasında pusuya yatmak ve güven kazanmak için kripto projelerinde veya borsalarında KYC sürecini taklit etmek üzere tuttuğu kişi olarak tanımlanır.
Certik, bir KYC aktörüyle yaptığı röportajda ve çoğunlukla Telegram, Discord, düşük gereksinimli telefon üzerinde yoğunlaşan 20'den fazla tezgah üstü (OTC) yeraltı pazarında gerçekleşen faaliyetleri araştırarak, bilgisayar korsanlığı ve çıkış dolandırıcılığı gerçekleştirmek için kullanılan taktikleri ortaya çıkardı. tabanlı uygulamalar ve iş ilanları.
Anonim KYC aktörüyle yapılan röportaj, bu tür aktörlerin işe alınmasının ucuz olduğunu ortaya çıkardı; bazıları bir banka açmak veya hesapları değiştirmek veya kötü aktörler adına hesapları değiştirmek için bir KYC sürecini atlamak için 8 $ kadar düşük bir ücrete çalışırdı. Bu arada, aşırı durumlarda, KYC aktörünün daha karmaşık doğrulama süreçlerinden geçmesi veya bir kripto projesinin CEO'su olarak hareket etmesi gerekiyorsa, ödeme haftada 500 dolara kadar çıkabilir.
Certik, Güneydoğu Asya merkezli 4,000 ila 300,000 KYC aktörünün, alıcı ve satıcılardan oluşan 500,000 üye ile sahte kripto borsaları ve sahte KYC hizmetlerinden oluşan küresel bir yeraltı ağının işletilmesine yardımcı olan çoğunluğu temsil ettiğini buldu.
Güvenlik firması ayrıca, kripto projesinin KYC doğrulama sürecinin güvenilirliğini gösterdiği varsayılan KYC rozetlerinin, yüzeysel teknolojileri ve dolandırıcılık ve içeriden gelen tehditleri tespit edememeleri nedeniyle KYC aktörlerinin faaliyetlerini mümkün kıldıkları için kripto yatırımcıları için yanıltıcı olduğunu da tespit etti.
Certik, KYC aktörleri ve sahte KYC hizmetleriyle mücadele etmenin çözümünün en üst düzeyde durum tespiti ve herhangi bir kripto projesinin her bir kilit üyesine yönelik kapsamlı arka plan araştırmaları yürütmekte yattığını önererek sözlerini bitirdi.
KYC yetkisi
KYC, Ponzi planları ve mali suçlarla mücadele etmek için kara para aklamayı önleme (AML) politikalarıyla birlikte Mali Eylem Görev Gücü (FATF) tarafından yürütülür. FATF, 2014 yılında kripto para birimi AML'de standartlar belirlemeye başladı ve KYC prosedürlerinin uygulanmasını, KYC programları sağlamak üzere kripto borsaları, stablecoin ihraç edenler, DeFi protokolleri ve NFT pazar yerleri dahil olmak üzere sanal varlık hizmeti sağlayıcıları (VASP'ler) için bir zorunluluk haline getirdi.
KYC sürecinin üç bileşeni vardır. İlki, müşterilerin kimliğini doğrulamak için VASP'nin kimlik doğrulaması talep ettiğini gören bir Müşteri Tanımlama Programıdır. İkincisi, Müşteri Durum Tespiti (CDD), müşterilerinin kripto projesine yükleyebileceği riskleri değerlendirmek için VASP'leri dikkate alır. Bu süreç, arka plan kontrollerinin yapılmasını ve işlemlerin gözden geçirilmesini içerebilir.
Son olarak, müşteri hesaplarının herhangi bir şüpheli müşteri faaliyetini belirlemek için işlemlerin sürekli izlenmesi ve devam eden incelemesi de KYC'nin kripto hizmetleri sağlarken uyması gereken bir gerekliliktir.
Kaynak: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/