Op blockchain en gedecentraliseerd financieel (DeFi) gericht beveiligingsplatform Certik's onderzoek leidde tot de ontdekking van de professionele "KYC-actoren" die KYC-processen omzeilen om cryptogemeenschappen op te lichten, volgens naar een Certik-blogpost van 17 november.
Een KYC-acteur wordt gedefinieerd als een persoon die malafide ontwikkelaars inhuren om het KYC-proces op cryptoprojecten of -uitwisselingen te vervalsen om op de loer te liggen en vertrouwen te winnen bij de cryptogemeenschap voordat een insider-hack of exit-zwendel plaatsvindt.
Certik ontdekte tactieken die werden gebruikt om hacks uit te voeren en scams te verlaten uit een interview met een KYC-acteur en door onderzoek te doen naar activiteiten die plaatsvinden in meer dan 20 over-the-counter (OTC) ondergrondse markten, voornamelijk geconcentreerd op Telegram, Discord, low-required phone -gebaseerde sollicitaties en vacatures.
Uit het interview met de anonieme KYC-acteur bleek dat zulke acteurs goedkoop in te huren zijn; sommige zouden voor slechts $ 8 werken om een KYC-proces te omzeilen om een bank te openen of rekeningen te wisselen, of rekeningen uit te wisselen namens de slechte acteurs. Ondertussen kan het loon in extreme gevallen oplopen tot $ 500 per week als de KYC-acteur complexere verificatieprocessen moet ondergaan of moet optreden als CEO van een cryptoproject.
Certik ontdekte dat van de 4,000 tot 300,000 KYC-actoren in Zuidoost-Azië de meerderheid vertegenwoordigen die helpen bij het exploiteren van een wereldwijd ondergronds netwerk van nep-crypto-uitwisselingen en nep-KYC-services, met 500,000 leden die kopers en verkopers zijn.
Het beveiligingsbedrijf ontdekte ook dat KYC-badges die zogenaamd de betrouwbaarheid van het KYC-verificatieproces van het cryptoproject aangeven, misleidend zijn voor crypto-investeerders omdat ze de activiteiten van KYC-actoren mogelijk maken met hun oppervlakkige technologie en onvermogen om fraude en interne bedreigingen te detecteren.
Certik concludeerde door voor te stellen dat de oplossing voor het bestrijden van KYC-actoren en nep-KYC-services ligt in het hoogste niveau van due diligence en het uitvoeren van grondig achtergrondonderzoek naar elk belangrijk lid van elk cryptoproject.
KYC-mandaat
KYC wordt afgedwongen door de Financial Action Task Force (FATF) in combinatie met antiwitwasbeleid (AML) om Ponzi-regelingen en financiële misdaden te bestrijden. FATF begon in 2014 met het vaststellen van normen voor cryptocurrency AML en maakte het toepassen van KYC-procedures een mandaat voor virtual asset service providers (VASP's), waaronder crypto-exchanges, stablecoin-uitgevers, DeFi-protocollen en NFT-marktplaatsen om KYC-programma's aan te bieden.
Het KYC-proces bestaat uit drie componenten. De eerste is een klantidentificatieprogramma, waarbij de VASP om identificatieverificatie vraagt om de identiteit van de klant te authenticeren. De tweede, Customer Due Diligence (CDD), beschouwt de VASP's om de risico's te beoordelen die hun klanten kunnen opleggen aan het cryptoproject. Dit proces kan bestaan uit het uitvoeren van antecedentenonderzoeken en het beoordelen van transacties.
Ten slotte is continue monitoring en de voortdurende beoordeling van transacties om verdachte klantactiviteiten van klantaccounts te identificeren ook een vereiste waaraan KYC zich moet houden bij het leveren van cryptodiensten.
Bron: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/