Předtím CertiK provedl průzkum černého trhu KYC, najímání herců a transakcí KYC. Různé platformy včetně Telegramu a Discordu prodávají služby výměnných účtů Web3.0, které prošly ověřením KYC, včetně nákupu a prodeje herců KYC atd. Lidé se nemohou ubránit otázce, zda takové aktivity nákupu a prodeje účtů bují také na temném webu.
Naše vyšetřování nákupu a prodeje účtů KYC ukazuje, že tomu tak nemusí být: Analýza podvodného nákupu a prodeje účtů KYC společnosti CertiK na 300 darknet trzích ukazuje, že pouze 4 % souvisí s podvodnými reklamami Web3.0 KYC.
Úvod do pozadí vyšetřování
KYC (Customer Background Check) je jedním z právních postupů, které musí poskytovatelé finančních služeb dodržovat při prodeji produktů finančních služeb zákazníkům. Tyto předpisy vyžadují, aby zákazníci prokázali svou totožnost – pomocí dokladů totožnosti a dalších osobních záznamů, které finančním institucím umožní lépe vyhodnocovat rizika a monitorovat všechny druhy finanční kriminality, včetně podvodů, praní špinavých peněz, financování teroristických aktivit a zpronevěry identity jiných osob atd.
V závislosti na povaze finančních služeb mohou některé země vyžadovat: shromažďování informací o identitě svých zákazníků, hodnocení zákazníků prostřednictvím pravidelných aktualizací dokladů totožnosti, prověřování transakcí zákazníků a sledování klíčových osob atd.
Možná to zní složitě, ale stejně jako my, obyčejní lidé, kteří žádáme o půjčku, je potřeba prošetřit naše zázemí, úvěr atd. Ve skutečnosti lidé, kteří používali centralizované výměny, pravděpodobně znají některé z těchto postupů. Poloanonymní povaha a relativně nová povaha ekosystému Web 3.0 však tradičním finančním regulátorům zvláště ztěžují implementaci KYC v tomto odvětví. To je způsobeno řadou důvodů, včetně skutečnosti, že mnoho burz působí v jurisdikcích s relativně volnou finanční regulací a většina z těchto jurisdikcí nereguluje finanční platformy v souladu s mezinárodně jednotnými standardy.
Současné regulační prostředí pravděpodobně vytvoří příležitosti pro špatné aktéry k využívání centralizovaných burz (CEX) k praní a převodu finančních prostředků. Jednou z metod používaných k praní špinavých peněz je získání finančních prostředků prostřednictvím podvodných účtů KYC.
Více informací můžete získat přečtením článku "Konverzace s herci Underground Gang "KYC" k odhalení průmyslového řetězce padělků KYC". Toto vyšetřování se zaměřuje především na podvodné prodeje KYC (zaměstnávání herců atd., aby se pokusili projít ověřením KYC podvodnými prostředky atd.) na stránkách Telegram, Discord a dalších sociálních sítích. Chtěli jsme však také hlouběji porozumět tomu, k jak velké části této činnosti dochází na trzích darknetu.
Darknetové trhy jsou často spojovány s kriminálními službami, včetně prodeje ukradených dat, informací o kreditních kartách, malwaru, najímání hackerů, nákupu a prodeje drog a zbraní a dokonce i částí lidských těl.
Analýza prodeje KYC na trzích Darknet
Provádění výzkumu na temném webu může být obtížné. Průzkum je nutné provádět pomocí speciálního prohlížeče nebo k němu přistupovat pomocí konfigurace jiného webového prohlížeče. Prohlížeč umožňuje lidem přístup k URL webových stránek končících příponou .onion. Tyto adresy URL se však často „obrátí“ a stanou se neaktivními, když majitelé domén přesunou online umístění z bezpečnostních důvodů. Díky tomu je přístup a zkoumání darknetových trhů mnohem složitější, než se na první pohled zdá. Adresa URL může být dnes stále „ve stavu“, ale zítra bude nahrazena neplatnou adresou URL.
Začali jsme naše šetření s databází více než 300 odkazů na darknetové trhy a vyhodnotili jsme jejich prodeje na účty KYC. Z původních 300 URL bylo správně přepsáno pouze 182. Z těchto 182 kompletních adres je 102 neplatných odkazů a 80 funkčních aktivních odkazů. Ze zbývajících aktivních odkazů, které fungují, pouze 12 souvisí s prodejem účtu KYC nebo podvodnými reklamami KYC pro jiné platformy pro převody, jako je PayPal.
Počet aktivních a neaktivních odkazů v databázi darknet marketu
Pouze 27 % odkazů v této databázi jsou platné odkazy. Na trzích prodávajících účty KYC nebo služby KYC tvoří počet platných odkazů pouze 4 % z celkového počtu.
Nejen, že počet reklam pro účty CEX hostující KYC je poměrně nízký, celkový počet reklam na každé platformě je také velmi malý. Obrázek níže ukazuje rozložení prodejců souvisejících s prodejem služeb KYC napříč všemi trhy.
Podívali jsme se na tři nejaktivnější reklamy a dodavatele podle celkového počtu aktuálně uvedených reklam, včetně Nemesis, MGM Grand a Ares, s více než 10 reklamami na každém trhu. Přestože tyto trhy mají nejvyšší počet reklam, přibližně polovina reklamních odkazů je nefunkčních nebo jsou reposty od stejného dodavatele.
I když se reklamy KYC na jednotlivých trzích liší, všechny poskytují základní informace o poskytovateli služeb a následující: uživatelské jméno dodavatele, celkový prodej dodavatele, celkové hodnocení dodavatele, hodnocení dodavatele, cena produktu, popis produktu.
Příklad reklamy pro účet KYC Paxful.com Zdroj: Ares Market
Při zkoumání těchto reklam také vidíme, že jsou v drtivé většině od stejného dodavatele. Při našem zkoumání tří hlavních trhů uvedených výše jsme také našli šest prodejců s jedinečnými uživatelskými jmény. Obsah těchto reklam však ukazuje, že ve všech jsou pouze čtyři (neduplikovaní) aktéři, z nichž dva používají různá uživatelská jména na různých trzích. (Na základě toho, že obsah těchto reklam je slovo od slova identický). Níže je uveden seznam těchto aktérů spolu s jejich přidruženými statistikami prodejců na trzích Nemesis, MGM Grand a Ares.
Odesílání reklam KYC v reálném čase na temný web
I když je skóre většiny dodavatelů poměrně vysoké, není k dispozici dostatek prodejů nebo recenzí, aby bylo možné skutečně posoudit dopad dodavatele. Stejně jako někteří prodejci na Taobao mají velmi vysoká hodnocení, ale na první pohled nemají v podstatě žádné prodeje ani žádné recenze. Pouze jeden dodavatel, mikedoesittoo, má na trhu Nemesis více než 100 prodejů a 37 recenzí, přičemž několik recenzí má pětihvězdičkové hodnocení.
Shrnout
Obecně se trh nákupu a prodeje účtů KYC CEX na temném webu nezdá být velký a je statisticky irelevantní pro celkový počet podvodů v tomto odvětví.
Proto můžeme i nadále vidět, že tento druh nákupní a prodejní aktivity KYC dominuje Telegramu a Discordu, koneckonců tyto kanály jsou již hojně využívány a obsazeny jednotlivci a projekty Web3.0. Nejen, že jsou tyto sociální platformy dostupnější než darknetové trhy, ale jsou také „běžnou destinací“ pro většinu nadšenců Web 3.0. Jejich snadné použití nepochybně vytváří větší pohodlí pro zločince.