Die Untersuchung der auf Blockchain und dezentralisierte Finanzen (DeFi) fokussierten Sicherheitsplattform Certik führte zur Entdeckung der professionellen „KYC-Akteure“, die KYC-Prozesse umgehen, um Krypto-Communities zu betrügen, gemäß zu einem Certik-Blogbeitrag vom 17. November.
Ein KYC-Akteur ist definiert als eine Person, die betrügerische Entwickler anheuert, um den KYC-Prozess bei Kryptoprojekten oder -börsen zu manipulieren, um in der Krypto-Community zu lauern und Vertrauen zu gewinnen, bevor ein Insider-Hack oder Exit-Betrug erfolgt.
Certik deckte Taktiken auf, die zur Durchführung von Hacks und Exit-Betrug aus einem Interview mit einem KYC-Schauspieler und durch die Untersuchung von Aktivitäten in über 20 außerbörslichen (OTC) Untergrundmärkten verwendet wurden, die sich hauptsächlich auf Telegram, Discord und Telefone mit geringen Anforderungen konzentrierten -basierte Bewerbungen und Stellenausschreibungen.
Das Interview mit dem anonymen KYC-Schauspieler ergab, dass solche Schauspieler billig zu mieten sind; Einige würden für nur 8 US-Dollar arbeiten, um einen KYC-Prozess zu umgehen, um eine Bank zu eröffnen oder Konten auszutauschen oder Konten im Namen der schlechten Akteure auszutauschen. In der Zwischenzeit kann die Bezahlung in extremen Fällen bis zu 500 US-Dollar pro Woche betragen, wenn der KYC-Akteur komplexere Verifizierungsprozesse durchlaufen oder als CEO eines Kryptoprojekts fungieren muss.
Certik stellte fest, dass 4,000 bis 300,000 KYC-Akteure mit Sitz in Südostasien die Mehrheit darstellen, die beim Betrieb eines globalen Untergrundnetzwerks gefälschter Kryptobörsen und gefälschter KYC-Dienste mit 500,000 Mitgliedern, die Käufer und Verkäufer sind, helfen.
Die Sicherheitsfirma stellte auch fest, dass KYC-Abzeichen, die angeblich die Zuverlässigkeit des KYC-Verifizierungsprozesses des Krypto-Projekts anzeigen, für Krypto-Investoren irreführend sind, da sie die Aktivitäten von KYC-Akteuren mit ihrer oberflächlichen Technologie ermöglichen und nicht in der Lage sind, Betrug und Insider-Bedrohungen zu erkennen.
Certik schloss mit dem Vorschlag, dass die Lösung zur Bekämpfung von KYC-Akteuren und gefälschten KYC-Diensten in der höchsten Sorgfaltspflicht und der Durchführung gründlicher Hintergrunduntersuchungen zu jedem Schlüsselmitglied eines Kryptoprojekts liege.
KYC-Mandat
KYC wird von der Financial Action Task Force (FATF) zusammen mit Richtlinien zur Bekämpfung der Geldwäsche (AML) durchgesetzt, um Schneeballsysteme und Finanzkriminalität zu bekämpfen. Die FATF begann 2014 mit der Festlegung von Standards für Kryptowährungs-AML und machte die Anwendung von KYC-Verfahren zu einem Mandat für Virtual Asset Service Provider (VASPs), einschließlich Kryptobörsen, Stablecoin-Emittenten, DeFi-Protokolle und NFT-Marktplätze, um KYC-Programme anzubieten.
Der KYC-Prozess besteht aus drei Komponenten. Das erste ist ein Kundenidentifizierungsprogramm, bei dem der VASP eine Identifizierungsüberprüfung anfordert, um die Identität des Kunden zu authentifizieren. Die zweite, Customer Due Diligence (CDD), erwägt die VASPs, die Risiken zu bewerten, die ihre Kunden dem Kryptoprojekt auferlegen können. Dieser Prozess kann das Ausführen von Hintergrundprüfungen und das Überprüfen von Transaktionen umfassen.
Schließlich ist die kontinuierliche Überwachung und die laufende Überprüfung von Transaktionen, um verdächtige Kundenaktivitäten von Kundenkonten zu identifizieren, auch eine Anforderung, die KYC bei der Bereitstellung von Kryptodiensten einhalten muss.
Quelle: https://cryptoslate.com/certik-investigates-kyc-actors-hired-to-scam-the-web3-community/