Piattaforma di sicurezza incentrata su Blockchain e finanza decentralizzata (DeFi) L'indagine di Certik ha portato alla scoperta degli "attori KYC" professionisti che aggirano i processi KYC per truffare le comunità crittografiche, secondo a un post sul blog di Certik del 17 novembre.
Un attore KYC è definito come un individuo che gli sviluppatori canaglia assumono per falsificare il processo KYC su progetti o scambi crittografici per nascondersi e guadagnare fiducia nella comunità crittografica prima di un hack interno o di una truffa di uscita.
Certik ha scoperto le tattiche utilizzate per eseguire hack e uscire dalle truffe da un'intervista con un attore KYC e attraverso l'indagine sulle attività che si svolgono in oltre 20 mercati clandestini over-the-counter (OTC), concentrati principalmente su Telegram, Discord, telefono a bassa richiesta applicazioni e annunci di lavoro.
L'intervista con l'anonimo attore di KYC ha rivelato che tali attori sono economici da assumere; alcuni lavorerebbero a partire da $ 8 per aggirare un processo KYC per aprire una banca o scambiare conti o scambiare conti per conto dei cattivi attori. Nel frattempo, in casi estremi, la paga può arrivare fino a $ 500 a settimana se l'attore KYC deve sottoporsi a processi di verifica più complessi o agire come CEO di un progetto crittografico.
Certik ha scoperto che tra 4,000 e 300,000 attori KYC con sede nel sud-est asiatico rappresentano la maggioranza che aiuta a gestire una rete globale sotterranea di falsi scambi di criptovalute e falsi servizi KYC, con 500,000 membri che sono acquirenti e venditori.
La società di sicurezza ha anche scoperto che i badge KYC che presumibilmente indicano l'affidabilità del processo di verifica KYC del progetto crittografico sono fuorvianti per gli investitori crittografici perché consentono le attività degli attori KYC con la loro tecnologia superficiale e l'incapacità di rilevare frodi e minacce interne.
Certik ha concluso proponendo che la soluzione per combattere gli attori KYC e i falsi servizi KYC risieda nel più alto livello di due diligence e nell'esecuzione di approfondite indagini di background su ogni membro chiave di qualsiasi progetto crittografico.
Mandato KYC
Il KYC è applicato dalla Financial Action Task Force (FATF) in tandem con le politiche antiriciclaggio (AML) per combattere gli schemi Ponzi e i crimini finanziari. Il GAFI ha iniziato a stabilire standard sull'antiriciclaggio delle criptovalute nel 2014 e ha reso l'applicazione delle procedure KYC un mandato per i fornitori di servizi di asset virtuali (VASP), inclusi scambi di criptovalute, emittenti di stablecoin, protocolli DeFi e mercati NFT per fornire programmi KYC.
Il processo KYC ha tre componenti. Il primo è un programma di identificazione del cliente, che vede il VASP richiedere la verifica dell'identificazione per autenticare l'identità dei clienti. Il secondo, Customer Due Diligence (CDD), considera i VASP per valutare i rischi che i loro clienti possono imporre al progetto crittografico. Questo processo può comportare l'esecuzione di controlli in background e la revisione delle transazioni.
Infine, il monitoraggio continuo e la revisione continua delle transazioni per identificare eventuali attività sospette dei clienti degli account dei clienti è anche un requisito a cui KYC deve attenersi quando fornisce servizi di crittografia.
Fonte: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/