Entdecken Sie die Wahrheit über Darknet-KYC-Wallet-Verkäufe

Zuvor hatte CertiK einige Untersuchungen zum KYC-Schwarzmarkt, zur Einstellung von Schauspielern und zu KYC-Transaktionen durchgeführt. Verschiedene Plattformen, darunter Telegram und Discord, verkaufen Web3.0-Börsenkontodienste, die die KYC-Verifizierung bestanden haben, einschließlich Kauf und Verkauf von KYC-Akteuren usw. Man kommt nicht umhin, sich zu fragen, ob solche Kontokauf- und -verkaufsaktivitäten auch im Dark Web weit verbreitet sind.
Unsere Untersuchung des Kaufs und Verkaufs von KYC-Konten zeigt, dass dies möglicherweise nicht der Fall ist: Die Analyse von CertiK zum betrügerischen Kauf und Verkauf von KYC-Konten in 300 Darknet-Märkten zeigt, dass nur 4 % mit betrügerischen KYC-Anzeigen von Web3.0 in Zusammenhang stehen.
 Einführung in den Hintergrund der Untersuchung
KYC (Customer Background Check) ist eines der rechtlichen Verfahren, die Finanzdienstleister beim Verkauf von Finanzdienstleistungsprodukten an Kunden befolgen müssen. Diese Vorschriften verlangen von Kunden, dass sie ihre Identität nachweisen – mithilfe von Ausweisdokumenten und anderen persönlichen Daten, um Finanzinstituten eine bessere Risikobewertung und Überwachung aller Arten von Finanzkriminalität, einschließlich Betrug, Geldwäsche, Finanzierung terroristischer Aktivitäten und Veruntreuung der Identität anderer, zu ermöglichen.
Abhängig von der Art der Finanzdienstleistungen erfordern einige Länder möglicherweise Folgendes: Erfassung von Identitätsinformationen ihrer Kunden, Bewertung von Kunden durch regelmäßige Aktualisierung von Ausweisdokumenten, Überprüfung von Kundentransaktionen und Überwachung wichtiger Personen usw.
Es mag kompliziert klingen, aber genau wie bei uns normalen Menschen, die einen Kredit beantragen, müssen unser Hintergrund, unsere Kreditwürdigkeit usw. untersucht werden. Tatsächlich dürften Personen, die zentralisierte Börsen genutzt haben, mit einigen dieser Praktiken vertraut sein. Der halbanonyme Charakter und die relativ neue Natur des Web 3.0-Ökosystems machen es jedoch für traditionelle Finanzaufsichtsbehörden besonders schwierig, KYC in dieser Branche umzusetzen. Dafür gibt es verschiedene Gründe, unter anderem die Tatsache, dass viele Börsen in Rechtsordnungen mit relativ lockeren Finanzvorschriften tätig sind und die meisten dieser Rechtsordnungen es versäumen, Finanzplattformen gemäß international einheitlichen Standards zu regulieren.
Das aktuelle regulatorische Umfeld dürfte böswilligen Akteuren die Möglichkeit bieten, zentralisierte Börsen (CEX) zum Waschen und Transferieren von Geldern zu nutzen. Eine der Methoden der Geldwäsche besteht darin, sich Gelder über betrügerische KYC-Konten zu beschaffen.
Weitere Informationen erhalten Sie im Artikel „Gespräche mit „KYC“-Akteuren der Untergrundbande zur Enthüllung der gefälschten KYC-Industriekette“. Diese Untersuchung konzentriert sich hauptsächlich auf betrügerische KYC-Verkäufe (Beschäftigung von Akteuren usw., die versuchen, die KYC-Überprüfung mit betrügerischen Mitteln usw. zu bestehen) auf Telegram, Discord und anderen Social-Media-Seiten. Allerdings wollten wir auch ein tieferes Verständnis dafür gewinnen, wie viele dieser Aktivitäten auf Darknet-Märkten stattfinden.
Darknet-Märkte werden oft mit kriminellen Dienstleistungen in Verbindung gebracht, darunter dem Verkauf gestohlener Daten, Kreditkarteninformationen, Malware, der Anstellung von Hackern, dem Kauf und Verkauf von Drogen und Waffen und sogar menschlichen Körperteilen.
 Analyse von KYC-Verkäufen auf Darknet-Märkten
Die Durchführung von Recherchen im Dark Web kann schwierig sein. Die Recherche muss über einen speziellen Browser erfolgen oder über die Konfiguration eines anderen Webbrowsers erfolgen. Der Browser ermöglicht den Zugriff auf Website-URLs, die mit der Erweiterung .onion enden. Diese URLs werden jedoch häufig „umgedreht“ und inaktiv, wenn Domaininhaber aus Sicherheitsgründen ihre Online-Standorte verschieben. Dies macht den Zugang zu und die Untersuchung von Darknet-Märkten viel komplexer, als es auf den ersten Blick scheint. Eine URL kann heute noch „im Status“ sein, wird aber morgen durch eine ungültige URL ersetzt.
Wir begannen unsere Untersuchung mit einer Datenbank mit über 300 Links zu Darknet-Märkten und bewerteten deren Verkäufe an KYC-Konten. Von den ursprünglich 300 URLs wurden nur 182 korrekt transkribiert. Von diesen 182 vollständigen Adressen sind 102 ungültige Links und 80 funktionierende aktive Links. Von den verbleibenden aktiven Links, die funktionieren, stehen nur zwölf im Zusammenhang mit KYC-Kontoverkäufen oder betrügerischen KYC-Anzeigen für andere Überweisungsplattformen wie PayPal.
 Anzahl der aktiven und inaktiven Links in der Darknet-Marktdatenbank
Nur 27 % der Links in dieser Datenbank sind gültige Links. Auf Märkten, die KYC-Konten oder KYC-Dienste verkaufen, macht die Anzahl der gültigen Links nur 4 % der Gesamtzahl aus.
Nicht nur ist die Anzahl der Anzeigen für CEX-Konten, die KYC hosten, recht gering, auch die Gesamtzahl der Anzeigen auf jeder Plattform ist sehr gering. Die folgende Abbildung zeigt die Verteilung der Anbieter im Zusammenhang mit dem Verkauf von KYC-Dienstleistungen auf allen Märkten.
Wir haben uns die drei aktivsten Anzeigen und Anbieter anhand der Gesamtzahl der derzeit aufgelisteten Anzeigen angesehen, darunter Nemesis, MGM Grand und Ares, mit mehr als 10 Anzeigen in jedem Markt. Obwohl diese Märkte die höchste Anzahl an Anzeigen aufweisen, sind etwa die Hälfte der Anzeigenlinks defekt oder stammen von demselben Anbieter.
Während KYC-Anzeigen in jedem Markt unterschiedlich sind, bieten alle grundlegende Informationen über den Dienstanbieter und Folgendes: Lieferanten-Benutzername, Gesamtverkäufe des Lieferanten, Gesamtbewertungen des Lieferanten, Lieferantenbewertung, Produktpreis, Produktbeschreibung.
 Werbebeispiel für das KYC-Konto von Paxful.com Quelle: Ares Market
Wenn wir diese Anzeigen untersuchen, können wir auch feststellen, dass sie überwiegend vom selben Anbieter stammen. Bei unserer Untersuchung der drei oben genannten Hauptmärkte haben wir auch sechs Anbieter mit eindeutigen Benutzernamen gefunden. Der Inhalt dieser Anzeigen zeigt jedoch, dass es in allen nur vier (nicht duplizierte) Akteure gibt, von denen zwei in unterschiedlichen Märkten unterschiedliche Benutzernamen verwenden. (Basierend darauf, dass der Inhalt dieser Anzeigen Wort für Wort identisch ist). Nachfolgend finden Sie eine Liste dieser Akteure sowie die zugehörigen Anbieterstatistiken in den Märkten Nemesis, MGM Grand und Ares.
 Echtzeit-KYC-Casting-Anzeigen im Dark Web
Während die Bewertungen der meisten Anbieter ziemlich hoch sind, gibt es nicht genügend Verkäufe oder Bewertungen, um die Wirkung eines Anbieters wirklich beurteilen zu können. So wie einige Verkäufer auf Taobao sehr hohe Bewertungen haben, aber auf den ersten Blick im Grunde keine Verkäufe oder keine Bewertungen haben. Nur ein Anbieter, mikedoesittoo, hat mehr als 100 Verkäufe und 37 Bewertungen auf dem Nemesis-Markt, wobei mehrere Bewertungen Fünf-Sterne-Bewertungen aufweisen.
 Zusammenfassen
Im Allgemeinen scheint der Markt für den Kauf und Verkauf von KYC-CEX-Konten im Dark Web nicht groß zu sein und ist statistisch gesehen irrelevant für die Gesamtzahl der Betrugsfälle in der Branche.
Daher werden wir möglicherweise weiterhin sehen, dass diese Art von KYC-Kauf- und Verkaufsaktivitäten Telegram und Discord dominiert, schließlich werden diese Kanäle bereits stark von Web3.0-Personen und -Projekten genutzt und besetzt. Diese sozialen Plattformen sind nicht nur leichter zugänglich als Darknet-Märkte, sondern auch das „normale Ziel“ der meisten Web 3.0-Enthusiasten. Ihre einfache Handhabung schafft zweifellos mehr Komfort für Kriminelle.