Descubra la verdad sobre las ventas de billeteras KYC en la darknet

Anteriormente, CertiK había investigado un poco sobre el mercado negro de KYC, la contratación de actores y las transacciones de KYC. Varias plataformas, incluidas Telegram y Discord, venden servicios de cuentas de intercambio Web3.0 que han pasado la verificación KYC, incluida la compra y venta de actores KYC, etc. La gente no puede evitar preguntarse si este tipo de actividades de compra y venta de cuentas también están muy extendidas en la web oscura.
Nuestra investigación sobre la compra y venta de cuentas KYC muestra que este puede no ser el caso: el análisis de CertiK de la compra y venta fraudulenta de cuentas KYC en 300 mercados de la red oscura muestra que solo el 4 % están relacionados con anuncios fraudulentos KYC Web3.0.
 Introducción a los antecedentes de la investigación.
KYC (verificación de antecedentes del cliente) es uno de los procedimientos legales que los proveedores de servicios financieros deben seguir al vender productos de servicios financieros a los clientes. Estas regulaciones requieren que los clientes demuestren su identidad, utilizando documentos de identidad y otros registros personales para permitir a las instituciones financieras evaluar mejor los riesgos y monitorear todo tipo de delitos financieros, incluido el fraude, el lavado de dinero, el financiamiento de actividades terroristas y la apropiación indebida de otras identidades, etc.
Dependiendo de la naturaleza de los servicios financieros, algunos países pueden requerir: recopilar información de identidad de sus clientes, evaluar a los clientes mediante actualizaciones periódicas de sus documentos de identidad, examinar las transacciones de los clientes y vigilar a las personas clave, etc.
Puede parecer complicado, pero al igual que nosotros, las personas comunes y corrientes que solicitamos un préstamo, es necesario investigar nuestros antecedentes, crédito, etc. De hecho, es probable que las personas que han utilizado intercambios centralizados estén familiarizadas con algunas de estas prácticas. Sin embargo, la naturaleza semianónima y relativamente nueva del ecosistema Web 3.0 hace que sea particularmente difícil para los reguladores financieros tradicionales implementar KYC en esta industria. Esto se debe a una variedad de razones, incluido el hecho de que muchas bolsas operan en jurisdicciones con regulaciones financieras relativamente laxas, y la mayoría de estas jurisdicciones no regulan las plataformas financieras de acuerdo con estándares unificados internacionalmente.
Es probable que el entorno regulatorio actual cree oportunidades para que los malos actores utilicen intercambios centralizados (CEX) para lavar y transferir fondos. Uno de los métodos utilizados para lavar dinero es obtener fondos a través de cuentas KYC fraudulentas.
Puede obtener más información leyendo el artículo "Conversaciones con actores de la banda clandestina "KYC" para revelar la cadena industrial KYC de falsificación". Esta investigación se centra principalmente en ventas KYC fraudulentas (contratación de actores, etc. para intentar pasar la verificación KYC a través de medios fraudulentos, etc.) en Telegram, Discord y otros sitios de redes sociales. Sin embargo, también queríamos obtener una comprensión más profunda de cuánta de esta actividad ocurre en los mercados de la red oscura.
Los mercados de la Darknet a menudo se asocian con servicios delictivos, incluida la venta de datos robados, información de tarjetas de crédito, malware, contratación de piratas informáticos, compra y venta de drogas y armas, e incluso partes del cuerpo humano.
 Análisis de ventas KYC en mercados Darknet
Realizar investigaciones en la web oscura puede resultar complicado. La investigación debe realizarse utilizando un navegador especial o accederse configurando otro navegador web. El navegador permite a las personas acceder a las URL de sitios web que terminan con la extensión .onion. Pero estas URL a menudo "cambian" y quedan inactivas cuando los propietarios de dominios mueven ubicaciones en línea por motivos de seguridad. Esto hace que acceder e investigar los mercados de la red oscura sea mucho más complejo de lo que parece en la superficie. Es posible que una URL todavía esté "en estado" hoy, pero mañana será reemplazada por una URL no válida.
Comenzamos nuestra investigación con una base de datos de más de 300 enlaces a mercados de la red oscura y evaluamos sus ventas a cuentas KYC. De las 300 URL originales, sólo 182 se transcribieron correctamente. Entre estas 182 direcciones completas, 102 son enlaces no válidos y 80 son enlaces activos que funcionan. De los enlaces activos restantes que funcionan, solo 12 están relacionados con ventas de cuentas KYC o anuncios KYC fraudulentos para otras plataformas de remesas como PayPal.
 Número de enlaces activos e inactivos en la base de datos del mercado de la darknet
Sólo el 27% de los enlaces de esta base de datos son enlaces válidos. En los mercados que venden cuentas KYC o servicios KYC, la cantidad de enlaces válidos representa solo el 4% del total.
No solo la cantidad de anuncios para las cuentas CEX que alojan KYC es bastante baja, sino que la cantidad total de anuncios en cada plataforma también es muy pequeña. La siguiente figura muestra la distribución de proveedores relacionados con la venta de servicios KYC en todos los mercados.
Analizamos los tres anuncios y proveedores más activos según la cantidad total de anuncios actualmente listados, incluidos Nemesis, MGM Grand y Ares, con más de 10 anuncios en cada mercado. Aunque estos mercados tienen la mayor cantidad de anuncios, aproximadamente la mitad de los enlaces publicitarios están rotos o son reenvíos del mismo proveedor.
Si bien los anuncios KYC varían en cada mercado, todos brindan información básica sobre el proveedor de servicios y lo siguiente: nombre de usuario del proveedor, ventas totales del proveedor, revisiones totales del proveedor, calificación del proveedor, precio del producto, descripción del producto.
 Ejemplo de anuncio para una cuenta KYC de Paxful.com Fuente: Ares Market
Al examinar estos anuncios, también podemos ver que provienen en su gran mayoría del mismo proveedor. En nuestro examen de los tres mercados principales mencionados anteriormente, también encontramos seis proveedores con nombres de usuario únicos. Sin embargo, el contenido de estos anuncios muestra que solo hay cuatro actores (no duplicados) en todos ellos, dos de los cuales usan diferentes nombres de usuario en diferentes mercados. (Basado en que el contenido de estos anuncios es idéntico palabra por palabra). A continuación se muestra una lista de estos actores, junto con sus estadísticas de proveedores asociados en los mercados de Nemesis, MGM Grand y Ares.
 Anuncios de transmisión KYC en tiempo real en la web oscura
Si bien las puntuaciones de la mayoría de los proveedores son bastante altas, no hay suficientes ventas o reseñas para evaluar verdaderamente el impacto de un proveedor. Al igual que algunos vendedores en Taobao tienen calificaciones muy altas, pero a primera vista básicamente no tienen ventas ni reseñas. Solo un proveedor, mikedoesittoo, tiene más de 100 ventas y 37 reseñas en el mercado de Nemesis, con múltiples reseñas con calificaciones de cinco estrellas.
 Resumir
En general, el mercado de compra y venta de cuentas KYC CEX en la web oscura no parece ser grande y es estadísticamente irrelevante para el número total de fraudes en la industria.
Por lo tanto, es posible que sigamos viendo este tipo de actividad de compra y venta de KYC dominando Telegram y Discord; después de todo, estos canales ya son muy utilizados y ocupados por individuos y proyectos Web3.0. Estas plataformas sociales no sólo son más accesibles que los mercados de la red oscura, sino que también son el “destino habitual” para la mayoría de los entusiastas de la Web 3.0. Sin duda, su facilidad de uso crea una mayor comodidad para los delincuentes.